தொடங்குவதாக அறிவித்தார் ஃபயர்ஜெயில் திட்டத்தின் புதிய பதிப்பு 0.9.72, இது உருவாகிறது கிராஃபிக் பயன்பாடுகளின் தனிமைப்படுத்தப்பட்ட செயல்பாட்டிற்கான ஒரு அமைப்பு, கன்சோல் மற்றும் சர்வர், இது நம்பத்தகாத அல்லது பாதிக்கப்படக்கூடிய நிரல்களை இயக்குவதன் மூலம் பிரதான அமைப்பை சமரசம் செய்யும் அபாயத்தைக் குறைக்க உங்களை அனுமதிக்கிறது.
தனிமைப்படுத்த, ஃபயர்ஜெயில் பெயர்வெளிகளைப் பயன்படுத்தவும், லினக்ஸில் AppArmor மற்றும் கணினி அழைப்பு வடிகட்டுதல் (seccomp-bpf). தொடங்கப்பட்டதும், நிரல் மற்றும் அதன் அனைத்து குழந்தை செயல்முறைகளும் பிணைய அடுக்கு, செயல்முறை அட்டவணை மற்றும் மவுண்ட் புள்ளிகள் போன்ற கர்னல் ஆதாரங்களின் தனித்தனி பிரதிநிதித்துவங்களைப் பயன்படுத்துகின்றன.
ஒன்றையொன்று சார்ந்திருக்கும் பயன்பாடுகள் பொதுவான சாண்ட்பாக்ஸில் இணைக்கப்படலாம். விரும்பினால், டோக்கர், எல்எக்ஸ்சி மற்றும் ஓபன்விஇசட் கொள்கலன்களை இயக்க Firejail ஐப் பயன்படுத்தலாம்.
பயர்பாக்ஸ், குரோமியம், விஎல்சி மற்றும் டிரான்ஸ்மிஷன் உள்ளிட்ட பல பிரபலமான பயன்பாடுகள், முன் கட்டமைக்கப்பட்ட சிஸ்டம் கால் தனிமைப்படுத்தல் சுயவிவரங்களைக் கொண்டுள்ளன. சாண்ட்பாக்ஸ் செய்யப்பட்ட சூழலை அமைப்பதற்குத் தேவையான சலுகைகளைப் பெற, ஃபயர்ஜெயில் இயங்கக்கூடியது SUID ரூட் ப்ராம்ட் உடன் நிறுவப்பட்டுள்ளது (தொடக்கத்திற்குப் பிறகு சலுகைகள் மீட்டமைக்கப்படும்). தனிமைப்படுத்தப்பட்ட பயன்முறையில் ஒரு நிரலை இயக்க, பயன்பாட்டின் பெயரை ஃபயர்ஜெயில் பயன்பாட்டுக்கான வாதமாக குறிப்பிடவும், எடுத்துக்காட்டாக, "ஃபயர்ஜெயில் பயர்பாக்ஸ்" அல்லது "sudo firejail /etc/init.d/nginx start".
ஃபயர்ஜெயிலின் முக்கிய செய்தி 0.9.72
இந்த புதிய பதிப்பில் நாம் அதைக் காணலாம் seccomp அமைப்பு அழைப்பு வடிகட்டி சேர்க்கப்பட்டது பெயர்வெளி உருவாக்கங்களைத் தடுக்க (இயக்க “–restrict-namespaces” விருப்பம் சேர்க்கப்பட்டது). புதுப்பிக்கப்பட்ட சிஸ்டம் அழைப்பு அட்டவணைகள் மற்றும் seccomp குழுக்கள்.
முறை மேம்படுத்தப்பட்டுள்ளது ஃபோர்ஸ்-நியூபிரிவ்ஸ் (NO_NEW_PRIVS) இது பாதுகாப்பு உத்தரவாதங்களை மேம்படுத்துகிறது மற்றும் புதிய செயல்முறைகள் கூடுதல் சலுகைகளைப் பெறுவதைத் தடுக்கும் நோக்கம் கொண்டது.
தனித்து நிற்கும் மற்றொரு மாற்றம் என்னவென்றால், உங்கள் சொந்த AppArmor சுயவிவரங்களைப் பயன்படுத்தும் திறன் சேர்க்கப்பட்டது (இணைப்புக்கு “–apparmor” விருப்பம் பரிந்துரைக்கப்படுகிறது).
அதையும் நாம் காணலாம் நெட்ரேஸ் நெட்வொர்க் போக்குவரத்து கண்காணிப்பு அமைப்பு, ஒவ்வொரு முகவரியின் IP மற்றும் போக்குவரத்து தீவிரம் பற்றிய தகவலைக் காட்டுகிறது, ICMP ஐ ஆதரிக்கிறது மற்றும் “–dnstrace”, “–icmptrace” மற்றும் “–snitrace” விருப்பங்களை வழங்குகிறது.
இல் தனித்துவமான பிற மாற்றங்கள்:
- –cgroup மற்றும் –shell கட்டளைகள் நீக்கப்பட்டன (இயல்புநிலை –shell=none).
- ஃபயர் டன்னல் உருவாக்கம் இயல்பாகவே நின்றுவிடும்.
- /etc/firejail/firejail.config இல் chroot, private-lib மற்றும் ட்ரேஸ்லாக் உள்ளமைவு முடக்கப்பட்டது.
- பாதுகாப்புக்கான ஆதரவு அகற்றப்பட்டது.
- modif: –cgroup கட்டளையை நீக்கியது
- modif: அமை --shell=இயல்பாக எதுவும் இல்லை
- modify: நீக்கப்பட்டது --ஷெல்
- modif: configure.ac இல் முன்னிருப்பாக Firetunnel முடக்கப்பட்டுள்ளது
- modif: பாதுகாப்பு ஆதரவு அகற்றப்பட்டது
- modif: தடுப்புப்பட்டியலில் உள்ள கோப்புகளை முன்னிருப்பாக /etc இல் மறைப்பதை நிறுத்தவும்
- பழைய நடத்தை (இயல்புநிலையாக முடக்கப்பட்டது)
- பிழை திருத்தம்: வெள்ளம் seccomp தணிக்கை பதிவு உள்ளீடுகள்
- பிழைத்திருத்தம்: --நெட்லாக் வேலை செய்யவில்லை (பிழை: சரியான சாண்ட்பாக்ஸ் இல்லை)
இறுதியாக, திட்டத்தில் ஆர்வமுள்ளவர்கள், இது C இல் எழுதப்பட்டுள்ளது, GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது மற்றும் எந்த லினக்ஸ் விநியோகத்திலும் இயங்க முடியும் என்பதை அவர்கள் அறிந்து கொள்ள வேண்டும். ஃபயர்ஜெயில் ரெடி பேக்கேஜ்கள் டெப் வடிவங்களில் (டெபியன், உபுண்டு) தயாரிக்கப்படுகின்றன.
லினக்ஸில் ஃபயர்ஜெயிலை நிறுவுவது எப்படி?
தங்கள் லினக்ஸ் விநியோகத்தில் ஃபயர்ஜெயிலை நிறுவ ஆர்வமுள்ளவர்களுக்கு, அவர்கள் வழிமுறைகளைப் பின்பற்றி அதைச் செய்யலாம் நாங்கள் கீழே பகிர்கிறோம்.
டெபியன், உபுண்டு மற்றும் வழித்தோன்றல்களில் நிறுவல் மிகவும் எளிமையானது, ஏனெனில் அவர்கள் களஞ்சியங்களிலிருந்து ஃபயர்ஜெயிலை நிறுவ முடியும் அதன் விநியோகம் அல்லது அவர்கள் தயாரிக்கப்பட்ட டெப் தொகுப்புகளை பதிவிறக்கம் செய்யலாம் இருந்து பின்வரும் இணைப்பு.
களஞ்சியங்களிலிருந்து நிறுவலைத் தேர்ந்தெடுக்கும் விஷயத்தில், ஒரு முனையத்தைத் திறந்து பின்வரும் கட்டளையை இயக்கவும்:
sudo apt-get install firejail
அல்லது டெப் தொகுப்புகளை பதிவிறக்கம் செய்ய அவர்கள் முடிவு செய்தால், அவர்கள் விரும்பிய தொகுப்பு மேலாளருடன் அல்லது முனையத்திலிருந்து கட்டளையுடன் நிறுவலாம்:
sudo dpkg -i firejail_0.9.72-apparmor_1_amd64.deb
ஆர்ச் லினக்ஸ் மற்றும் வழித்தோன்றல்களின் விஷயத்தில் இதிலிருந்து, இயக்கவும்:
sudo pacman -S firejail
கட்டமைப்பு
நிறுவல் முடிந்ததும், இப்போது நாம் சாண்ட்பாக்ஸை உள்ளமைக்க வேண்டும், மேலும் நாங்கள் AppArmor ஐ இயக்க வேண்டும்.
ஒரு முனையத்திலிருந்து நாம் தட்டச்சு செய்யப் போகிறோம்:
sudo firecfg sudo apparmor_parser -r /etc/apparmor.d/firejail-default
அதன் பயன்பாடு மற்றும் ஒருங்கிணைப்பை அறிய நீங்கள் அதன் வழிகாட்டியை அணுகலாம் பின்வரும் இணைப்பில்.