Firejail, një sistem i izolimit të aplikacioneve arrin me versionin e tij të ri 0.9.62

Darkcrizt

Minuta 4

korrja_ e zjarrit

Firexhail është një kornizë që zhvillon një sistem për ekzekutimin e izoluar të aplikacioneve grafike, tastierë dhe server. Përdorimi i Firejail minimizon rrezikun e kompromentimit të sistemit kryesore kur drejtoni programe jo të besueshme ose potencialisht të prekshme. Programi është shkruar në C, shpërndarë nën licencën GPLv2 dhe mund të punojë në çdo shpërndarje Linux.

Firexhail përdor hapësirën e emrave, AppArmor dhe filtrimin e thirrjeve të sistemit (seccomp-bpf) në Linux për izolim. Pasi të fillojë, programi dhe të gjitha proceset e tij fëmijë përdorin përfaqësime të ndara të burimeve të kernelit, të tilla si pirgja e rrjetit, tabela e procesit dhe pikat e montimit.

Aplikimet e varura mund të kombinohen në një sandbox të zakonshëm. Nëse dëshironi, Firejail mund të përdoret gjithashtu për të filluar kontejnerët Docker, LXC dhe OpenVZ.

Rreth Firejail

Ndryshe nga mjetet izoluese të kontejnerëve, Firejail është jashtëzakonisht i thjeshtë për tu konfiguruar dhe nuk kërkon përgatitjen e një imazhi të sistemit: përbërja e kontejnerit formohet bazuar në përmbajtjen e sistemit aktual të skedarëve dhe hiqet pasi mbaron aplikimi.

Se siguroni mjete fleksibël për vendosjen e rregullave të hyrjes në sistemin e skedarëve, Ju mund të përcaktoni se cilat skedarë dhe direktori kanë qasje të mohuar ose të mohuar, të lidhni skedarë të përkohshëm të skedarëve (tmpfs) për të dhëna, të kufizoni hyrjen vetëm për lexim në skedarë ose direktori, të kombinoni drejtoritë duke përdorur lidhjet e lidhura dhe mbivendosjet.

Për një numër të madh të aplikacioneve të njohura, përfshirë Firefox, Chromium, VLC, ndër të tjera, janë përgatitur profilet e izolimit të thirrjeve të sistemit jashtë kutisë.

Për të marrë privilegjet e nevojshme për të vendosur një kuti rëre, firejail i ekzekutueshëm është instaluar me flamurin rrënjë SUID (pas inicializimit, privilegjet rivendosen).

Çfarë ka të re në Firejail 0.9.62?

Në këtë version të ri theksohet se vjen me më shumë profile të shtuara për fillimin e aplikacioneve e izoluar me të cilën numri i përgjithshëm i profileve arrin deri në 884.

Përveç kësaj vendosja e kufirit të kopjimit të skedarit është shtuar në skedarin e konfigurimit /etc/firejail/firejail.config, Kjo ju lejon të kufizoni madhësinë e skedarëve që do të kopjohen në kujtesë duke përdorur opsionet "-private- *" (si parazgjedhje, kufiri është vendosur në 500 MB).

Thirrja chroot tani bëhet jo bazuar në shtegun, por në vend të kësaj përdor pikat e montimit bazuar në përshkruesin e skedarit.

Nga ndryshimet e tjera:

  • Në profilet, korrigjuesit janë të lejuar.
  • Filtrimi i përmirësuar i thirrjeve të sistemit duke përdorur mekanizmin seccomp.
  • Sigurohet zbulimi automatik i flamujve të përpiluesit.
  • Drejtoria / usr / share është në listën e bardhë për shumëllojshmëri profilesh.
  • Skriptet e reja ndihmëse gdb-firejail.sh dhe sort.py janë shtuar në seksionin conrib.
  • Mbrojtje e shtuar në fazën e ekzekutimit të kodit të privilegjuar (SUID).
  • Për profilet, shenjat e reja të kushtëzuara HAS_X11 dhe HAS_NET janë implementuar për të verifikuar praninë e serverit X dhe hyrjen në rrjet.

Si të instaloni Firejail në Linux?

Për ata që janë të interesuar të jenë në gjendje të instalojnë Firejail në shpërndarjen e tyre Linux, ata mund ta bëjnë atë duke ndjekur udhëzimet që ndajmë më poshtë.

Në Debian, Ubuntu dhe derivatet instalimi është mjaft i thjeshtë pasi ata mund të instalojnë Firejail nga depot të shpërndarjes së tij ose ata mund të shkarkojnë paketat e përgatitura të debit nga burim forge. 

Në rastin e zgjedhjes për të instaluar nga depot, thjesht hapni një terminal dhe ekzekutoni komandën e mëposhtme:

sudo apt-get install firejail

Ose nëse ata vendosin të shkarkojnë paketat deb, ata mund të instalojnë me menaxherin e tyre të preferuar të paketave ose nga terminali me komandën:

sudo dpkg -i firejail_0.9.62_1*.deb

Ndërsa për rastin e Arch Linux dhe derivateve nga kjo, thjesht vrapo:

sudo pacman -S firejail

Për rastin e Fedora, RHEL, CentOS, OpenSUSE ose ndonjë distro tjetër me mbështetje për paketat e rpm mund t'i marrë paketat nga lidhja e mëposhtme.

Dhe instalimi bëhet me:

sudo rpm -i firejail-0.9.62-1.x86_64.rpm

konfiguracion

Pas instalimit, tani do të duhet të konfigurojmë kutinë e rërës dhe gjithashtu duhet të kemi të aktivizuar AppArmor.

Nga një terminal do të shkruajmë:

sudo firecfg

sudo apparmor_parser -r /etc/apparmor.d/firejail-default

Për të njohur përdorimin dhe integrimin e tij mund të konsultoheni me udhëzuesin e tij Në lidhjen vijuese.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.