Firejail, oo ah nidaamka go'doominta dalabku wuxuu ku yimaadaa nooc cusub oo ah 0.9.62

Darkcrizt

Daqiiqado 4

dabka_crop

Dab -damiska waa qaab horumariya nidaam lagu fuliyo go'doominta codsiyada muuqaalka ah, konsol iyo server. Adeegsiga Firejail wuxuu yareynayaa halista wax u dhimaya nidaamka ugu weyn marka la wado barnaamijyo aan la isku halleyn karin ama suurtagal u nugul. Barnaamijku wuxuu ku qoran yahay C, oo lagu qaybiyaa liisanka GPLv2 wuxuuna ka shaqeyn karaa qaybinta Linux kasta.

Dab -damiska wuxuu adeegsadaa meelaha magaca, AppArmor, iyo shaandheynta wicitaanka nidaamka (seccomp-bpf) oo ku saabsan Linux go'doominta. Markii labilaabay, barnaamijka iyo dhamaan howlaha cunugiisa waxay adeegsadaan matalaad kheyraad kernel gaar ah, sida iskuxirka shabakada, jadwalka howsha, iyo dhibcaha buurta.

Codsiyada ku tiirsan waxaa lagu dari karaa sanduuqa guud ee ciidda. Haddii loo baahdo, Firejail sidoo kale waa loo isticmaali karaa in lagu bilaabo weelasha Docker, LXC, iyo OpenVZ.

Ku saabsan Firejail

Si ka duwan qalabka dahaarka weelka, Firejail waa mid aad u fudud in la qaabeeyo umana baahna diyaarin muuqaal muuqaal ah: halabuurka weelka ayaa la sameeyaa iyadoo lagu saleynayo waxyaabaha ku jira nidaamka faylka ee hadda jira waana la saarayaa ka dib marka codsigu dhammaado.

Se siiyaan qalab jilicsan oo dejinaya xeerarka helitaanka nidaamka faylka, Waad go'aansan kartaa feylasha iyo tilmaamaha galaangal u leh ama loo diiday, isku xirka nidaamyada faylalka ku meel gaarka ah (tmpfs) ee xogta, xaddid marin u helka akhrinta kaliya ee faylasha ama joornaalada, iskudari joornaalada adoo adeegsanaya iskuxir iyo dusha sare.

Tiro badan oo ka mid ah codsiyada caanka ah, oo ay ku jiraan Firefox, Chromium, VLC iyo kuwa kale, qaababka go'doominta wicitaanka nidaamka ayaa laga soo saaray sanduuqa.

Si loo helo mudnaanta lagama maarmaanka u ah dejinta sanduuqa ciidda, dab damiska la fulin karo waxaa lagu rakibay calanka xididka SUID (bilowga ka dib, mudnaanta ayaa dib loo soo celiyaa).

Maxaa ku cusub Firejail 0.9.62?

Qaabkan cusub waxaa lagu muujiyay in wuxuu la yimaadaa astaamo badan oo lagu daray barnaamijka bilowga go'doomin kaas oo tirada guud ee astaamaha ay gaarayaan illaa 884.

Ka sokow Dejinta xaddidaadda nuqul faylka ayaa lagu daray faylka isku xidhka faylka /etc/firejail/firejail.config, Tani waxay kuu ogolaaneysaa inaad xaddido cabirka feylasha ee lagu koobiyeyn doono xusuusta iyadoo la adeegsanayo ikhtiyaarrada “–private- *” (asal ahaan, xadka waxaa loo dhigay 500MB).

Wicitaanka jadwalka ayaa hadda la sameeyaa iyada oo aan lagu salayn dariiqa, laakiin taa beddelkeeda wuxuu adeegsanayaa dhibco koronto oo ku saleysan muujinta faylka

Isbeddelada kale:

  • Astaamaha guud, kuwa wax baabiiya ayaa loo oggol yahay.
  • Shaandhaynta la hagaajiyay ee wicitaanada nidaamka iyadoo la adeegsanayo farsamada seccomp.
  • Ogaanshaha otomaatiga ah ee calanka wax lagu ururiyo ayaa la bixiyaa.
  • Buugga / usr / share wuxuu ku cad yahay liiska macluumaadka kala duwan.
  • Qoraallo caawiyayaal cusub gdb-firejail.sh iyo sort.py ayaa lagu daray qaybta guntin.
  • Ilaalinta la xoojiyay ee heerka fulinta lambarka mudnaanta leh (SUID).
  • Faafinnada, calaamadaha cusub ee shuruudda leh ee HAS_X11 iyo HAS_NET ayaa loo hirgeliyay si loo xaqiijiyo jiritaanka adeegga X iyo marin u helka shabakadda.

Sidee loo rakibaa Firejail Linux?

Kuwa doonaya inay awoodaan inay ku rakibaan Firejail qaybtooda Linux, way samayn karaan iyagoo raacaya tilmaamaha in aan hoos ku wadaagno.

On Debian, Ubuntu iyo deriska rakibaadda waa wax iska fudud tan iyo waxay ku rakibi karaan Firejail goobaha keydadka qaybinta ama waxay soo dejisan karaan xirmooyinka deynta ee la diyaariyay ka ilbaxnimo. 

Marka laga hadlayo xulashada rakibida goobaha wax lagu keydiyo, kaliya fur ebuteal oo waxaad ku fulisaa amarka soo socda:

sudo apt-get install firejail

Ama haddii ay go'aansadeen inay soo dejiyaan xirmooyinka deynta, waxay ku rakibi karaan maareeyaha xirmooyinka ay doorbidayaan ama ka soo gelayaan amarka:

sudo dpkg -i firejail_0.9.62_1*.deb

Halka loogu talagalay Arch Linux iyo waxyaabo kale laga bilaabo tan, kaliya ordo:

sudo pacman -S firejail

Xaalada Fedora, RHEL, CentOS, OpenSUSE ama distoor kasta oo kale oo leh taageerada xirmooyinka rpm ayaa ka heli kara xirmooyinka xiriirka soo socda.

Rakibaadda waxaa lagu sameeyaa:

sudo rpm -i firejail-0.9.62-1.x86_64.rpm

qaabeynta

Mar alla markii rakibidda la dhammeeyo, hadda waa inaannu qaabeynaa sanduuqa ciidda sidoo kalena waa inaanu AppArmor karti u leenahay.

Laga soo bilaabo terminaalka waxaan ku qoreynaa:

sudo firecfg

sudo apparmor_parser -r /etc/apparmor.d/firejail-default

Si aad u ogaato isticmaalkeeda iyo isdhexgalkeeda waxaad la tashan kartaa hageheeda Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.