Google wuxuu furay nidaam lagu abuuro jawi sanduuqa ciidda loogu talagalay C / C ++

Darkcrizt

Daqiiqado 4

Google

Maalmo ka hor Google wuxuu ku dhawaaqay furitaanka mashruuca Sandboxed API, in Kuu suurtogelinayaa inaad adigu automate ka noqoto geeddi-socodka abuurista sanduuqa loogu talagalay fulinta go'doominta maktabadaha aan macquul ahayn ee C iyo C ++.

Kala sooca koodhkaaga maktabadaha wuxuu kuu ogolaanayaa inaad ka gaashaamato weerarada suurta galka ah ee lagugu hayo maktabadaha, abuurista carqalad dheeri ah haddii ay jiraan nuglaansho nambarkaaga oo looga faa'iideysan karo iyada oo loo marayo marin-u-raadinta xogta dibedda ee maktabadda soo galaysa. Koodhku wuxuu u furan yahay liisanka Apache 2.0.

Go’doomintaama waxaa lagu dhammeeyaa iyadoo lagu dhex jiro wakhtiga hawlgalka ee Sandbox2, kaas oo loo adeegsado magacyada, cgroups, iyo seccomp-bpf.

Koodhka loo geeyey sanduuqa sanduuqa ee ku shaqeeya nidaam gaar ah, kaas oo marin u helitaanku u yeerayo nidaamka iyo ilaha, iyo sidoo kale faylasha iyo isku xidhka shabakadaha, way xadidan yihiin.

Nidaamyadu waxay marin u helaan oo keliya awoodaha nidaamka ee tooska loogu baahan yahay si ay u fuliyaan koodh gooni ah.

Sandbox2 wuxuu qeexayaa qaybaha socodsiinaya howshaama, ku dabakh xeerarka go'doominta oo aad ku taageerto fulinta xigta.

Sanduuqa2 waxaa loo adeegsan karaa si gooni ah Sandbox API si lookala sooco maktabadaha oo keliya, laakiin sidoo kale habsocodyada aan macquul ahayn.

Marka lagu daro kordhinta ilaalinta, barta wanaagsan ee tirtirka koodhka ee howlaha kaladuwan waa suurtagalnimada sharci gaar ah oo xadidaya isticmaalka xusuusta maktabada iyo processor-ka, iyo sidoo kale kahortaga guul darrooyinka: maktabaddu kama keento arjiga oo dhan inuu burburo.

Ku saabsan Sandboxed API

Sandboxed API waa qalab Sandbox2 ah taas oo fududeyneysa gaadiidka maktabadaha jira si ay ugu socdaan qaab go'doon ah.

API Sandboxed waxay bixisaa interface interface dhexdhexaad ah oo kuu oggolaaneysa inaad ku dhex socoto lambarka maktabadda jawiga sanduuqaiyo sidoo kale abaabulka wicitaanka maktabada deegaanka sanduuqa ciidda iyo hubinta gaarsiinta natiijooyinka maktabadda barnaamijka weyn.

Se wuxuu marin ka helayaa maktabadda go'doonsan iyada oo loo marayo RPC khaas ah oo ku saleysan borotokoolka 'ProtoBuffs'.

A horumariyeyaasha maktabadda waxaa la siiyaa xulashooyin u oggolaanaya helitaanka doorsoomayaasha, Sharaxayaasha feylasha, keydka iyo shaqooyinka maktabadda oo laga soocay arjiga aasaasiga ah, oo ay ku jiraan aaladaha iskudhafka xasuusta otomaatigga ah iyo koontaroolaya si loo wadaago qaababka iyo qaabdhismeedka

dulmarka guud

Marka maktabadda softiweerka ee falanqeysa xogta noocaas ah ay adag tahay, waxay ku dhici kartaa noocyo u nugul nabadgelyada: khaladaadka musuqmaasuqa xasuusta ama noocyada kale ee dhibaatooyinka la xiriira caqliga gorfaynta (tusaale ahaan, dhibaatooyinka waddooyinka).). Jilicsanaantaas waxay yeelan karaan saameyn amni oo culus.

Sidoo kale, API ayaa la siiyaa si loola socdo howlaha habsami u socodka oo dib loogu bilaabo haddii ay jiraan cilado.

Maktabadda go'doonsan, koodhka sharaxaadda ee shaqooyinka go'doonka ah waxaa si otomaatig ah loogu soo saaray nidaamka isku imaatinka Bazel iyo barnaamijka barnaamijka (SAPI) ee isdhexgalka ka dhexeeya howlaha aasaasiga ah iyo kuwa go'doonsan.

Horumariyaha waa inuu sidoo kale abuuraa feyl madax ah oo leh qawaaniin go'doomin ah oo qeexaya dhammaan wicitaanada nidaamka iyo howlaha (akhri, qor, furi faylasha, helitaanka waqtiga, awooda lagu rakibo ilaaliyeyaasha calaamadaha, taageerada qoondaynta xusuusta iyada oo loo marayo malloc, iwm.).

Faylasha iyo tilmaamaha ay tahay in maktabaddu ay marin u hesho si gooni ah ayaa loo go'aamiyaa.

Rakibaadda

Waqtigan xaadirka ah, mashruuca waxaa loo heli karaa oo keliya Linux, laakiin mustaqbalka waxay ballanqaadayaan inay ku darayaan taageerada nidaamyada macOS iyo BSD, iyo muddada dheer, iyo Windows. Haa waxaad dooneysaa inaad rakibto api sandboxed waxaad raaci kartaa tilmaamaha lagu siiyay xiriirkan.

Qorshayaasha, sidoo kale waa la xusay awood u lahaanshaha go'doominta maktabadaha luuqadaha aan ahayn C iyo C ++, taageero waqti dheeri ah oo go'doominta ah (tusaale ahaan ku saleysan hufnaanta qalabka) iyo awoodda isticmaalka CMake iyo nidaamyada kale ee isku imaatinka (taageerada hadda waxay ku egtahay nidaamka dhismaha Bazel).

source: https://security.googleblog.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.