फायरजेल ग्राफिक ofप्लिकेशन्सच्या वेगळ्या अंमलबजावणीसाठी सिस्टम विकसित करणारी एक फ्रेमवर्क आहे, कन्सोल आणि सर्व्हर. फायरजेल वापरणे सिस्टमशी तडजोड करण्याचा धोका कमी करते अविश्वसनीय किंवा संभाव्य असुरक्षित प्रोग्राम चालू असताना मुख्य. प्रोग्राम सीमध्ये लिहिलेला आहे, जीपीएलव्ही 2 परवान्याअंतर्गत वितरीत केला आहे आणि कोणत्याही लिनक्स वितरणावर कार्य करू शकतो.
फायरजेल नेमस्पेसेस, अॅपआर्मोर आणि सिस्टम कॉल फिल्टरिंग वापरते (सेकॉम्प-बीपीएफ) अलगाव साठी लिनक्स वर. एकदा प्रारंभ झाल्यावर, प्रोग्राम आणि त्यातील सर्व चाईल्ड कर्नल संसाधनांचे स्वतंत्र प्रतिनिधित्व वापरते, जसे की नेटवर्क स्टॅक, प्रक्रिया टेबल आणि माउंट पॉइंट्स.
अवलंबित अनुप्रयोग सामान्य सँडबॉक्समध्ये एकत्र केले जाऊ शकतात. इच्छित असल्यास फायरजेलचा वापर डॉकर, एलएक्ससी आणि ओपनव्हीझेड कंटेनर सुरू करण्यासाठी देखील केला जाऊ शकतो.
फायरजेल बद्दल
कंटेनर इन्सुलेशन साधनांप्रमाणे नाही, फायरजेल कॉन्फिगर करण्यासाठी अत्यंत सोपे आहे आणि सिस्टम प्रतिमेची तयारी आवश्यक नाही: कंटेनरची रचना सद्य फाइल सिस्टमच्या सामग्रीवर आधारित आहे आणि अनुप्रयोग समाप्त झाल्यानंतर काढली जाते.
Se फाइल सिस्टम प्रवेश नियम सेट करण्यासाठी लवचिक साधने प्रदान करा, आपण कोणत्या फायली आणि निर्देशिका मध्ये प्रवेश नाकारला किंवा नाकारला आहे ते डेटा, डेटासाठी तात्पुरती फाइल सिस्टम (टीएमपीएफ) कनेक्ट करणे, फायली किंवा निर्देशिकांवरील केवळ वाचनीय प्रवेशावर प्रतिबंधित करणे, बाइंड-माउंट आणि आच्छादन वापरून निर्देशिका एकत्रित करणे हे निर्धारित करू शकता.
फायरफॉक्स, क्रोमियम, व्हीएलसी आणि इतरांसह मोठ्या संख्येने लोकप्रिय अनुप्रयोगांसाठी, सिस्टम कॉल अलगाव प्रोफाइल बॉक्सच्या बाहेर तयार केले गेले आहे.
सँडबॉक्स सेट करण्यासाठी आवश्यक विशेषाधिकार प्राप्त करण्यासाठी, फायरजेल एक्झिक्युटेबल एसयूडी रूट फ्लॅगसह स्थापित केली जाते (आरंभानंतर, विशेषाधिकार रीसेट केले जातात).
फायरजेल 0.9.62 मध्ये नवीन काय आहे?
या नवीन आवृत्तीमध्ये हे अधोरेखित केले गेले आहे अॅप स्टार्टअपसाठी जोडलेल्या अधिक प्रोफाइलसह येतो वेगळ्या ज्यात प्रोफाइलची एकूण संख्या 884 पर्यंत पोहोचते.
त्याशिवाय फाइल कॉपी मर्यादा सेटिंग कॉन्फिगरेशन फाइल /etc/firejail/firejail.config मध्ये जोडली गेली आहे, हे आपल्याला "riप्रायवेट- *" पर्यायांचा वापर करून मेमरीमध्ये कॉपी केलेल्या फायलींच्या आकारावर मर्यादा घालण्याची परवानगी देते (डीफॉल्टनुसार, मर्यादा 500MB वर सेट केली गेली आहे).
क्रोट कॉल आता पथ्यावर आधारित नाही, परंतु त्याऐवजी फाईल वर्णनकर्त्यावर आधारित माउंट पॉईंट्स वापरतो.
इतर बदलांपैकी:
- प्रोफाइलमध्ये, डीबगरला परवानगी आहे.
- सेकॉम्प यंत्रणा वापरुन सिस्टम कॉल्सचे सुधारित फिल्टरिंग.
- कंपाईलर ध्वजांची स्वयंचलितपणे तपासणी प्रदान केली आहे.
- / Usr / share निर्देशिका विविध प्रोफाइलसाठी श्वेतसूचीबद्ध आहे.
- नवीन सहाय्यक स्क्रिप्ट्स gdb-firejail.sh आणि सॉर्ट.पी.पी कोरीब विभागात जोडली गेली आहेत.
- विशेषाधिकारित कोड अंमलबजावणीच्या टप्प्यात (एसआयडी) वर्धित संरक्षण.
- प्रोफाइलसाठी, एक्स सर्वरची उपस्थिती आणि नेटवर्कमध्ये प्रवेश सत्यापित करण्यासाठी नवीन सशर्त चिन्हे HAS_X11 आणि HAS_NET लागू केल्या आहेत.
लिनक्सवर फायरजेल कसे स्थापित करावे?
आपल्या लिनक्स वितरणावर फायरजेल स्थापित करण्यास स्वारस्य असलेल्यांसाठी, ते सूचनांचे पालन करून हे करू शकतात जे आम्ही खाली सामायिक करतो.
डेबियन, उबंटू आणि डेरिव्हेटिव्ह्ज वर पासून स्थापना जोरदार सोपे आहे ते रिपॉझिटरीजमधून फायरजैल स्थापित करू शकतात त्याच्या वितरणाची किंवा ते तयार केलेले डेब पॅकेज डाउनलोड करू शकतात पासून सोर्सफोर्ज
रिपॉझिटरीजमधून इंस्टॉलेशन निवडण्याच्या बाबतीत, फक्त टर्मिनल उघडा आणि खालील आदेश चालवा:
sudo apt-get install firejail
किंवा डेब पॅकेजेस डाऊनलोड करण्याचे ठरविल्यास, ते त्यांच्या पसंतीच्या पॅकेज मॅनेजर किंवा टर्मिनल वरुन कमांडसह इन्स्टॉल करू शकतात:
sudo dpkg -i firejail_0.9.62_1*.deb
आर्च लिनक्स आणि डेरिव्हेटिव्हजच्या बाबतीत येथून, फक्त चालवा:
sudo pacman -S firejail
फेडोरा, आरएचईएल, सेंटोस, ओपनस्यूएसईच्या बाबतीत किंवा आरपीएम पॅकेजेससाठी समर्थन असणारी इतर कोणतीही डिस्ट्रो संकुल येथून मिळवू शकतात खालील दुवा.
आणि स्थापना सह चालते:
sudo rpm -i firejail-0.9.62-1.x86_64.rpm
सेटअप
एकदा इन्स्टॉलेशन पूर्ण झाल्यावर, आता आम्हाला सँडबॉक्स कॉन्फिगर करावे लागेल आणि आम्हाला अॅपआर्मोर सक्षम करावे लागेल.
टर्मिनलवरुन आपण टाईप करणार आहोत.
sudo firecfg sudo apparmor_parser -r /etc/apparmor.d/firejail-default
त्याचा वापर आणि समाकलन जाणून घेण्यासाठी आपण त्याच्या मार्गदर्शकाचा सल्ला घेऊ शकता पुढील लिंकवर