ஃபயர்ஜெயில் 0.9.72 பாதுகாப்பு மேம்பாடுகள் மற்றும் பலவற்றுடன் வருகிறது

Darkcrizt

4 நிமிடங்கள்

ஃபயர்ஜெயில்_பயிர்

ஃபயர்ஜெயில் என்பது ஒரு SUID திட்டமாகும், இது பயன்பாடு செயல்படுத்தும் சூழலைக் கட்டுப்படுத்துவதன் மூலம் பாதுகாப்பு மீறல்களின் அபாயத்தைக் குறைக்கிறது.

தொடங்குவதாக அறிவித்தார் ஃபயர்ஜெயில் திட்டத்தின் புதிய பதிப்பு 0.9.72, இது உருவாகிறது கிராஃபிக் பயன்பாடுகளின் தனிமைப்படுத்தப்பட்ட செயல்பாட்டிற்கான ஒரு அமைப்பு, கன்சோல் மற்றும் சர்வர், இது நம்பத்தகாத அல்லது பாதிக்கப்படக்கூடிய நிரல்களை இயக்குவதன் மூலம் பிரதான அமைப்பை சமரசம் செய்யும் அபாயத்தைக் குறைக்க உங்களை அனுமதிக்கிறது.

தனிமைப்படுத்த, ஃபயர்ஜெயில் பெயர்வெளிகளைப் பயன்படுத்தவும், லினக்ஸில் AppArmor மற்றும் கணினி அழைப்பு வடிகட்டுதல் (seccomp-bpf). தொடங்கப்பட்டதும், நிரல் மற்றும் அதன் அனைத்து குழந்தை செயல்முறைகளும் பிணைய அடுக்கு, செயல்முறை அட்டவணை மற்றும் மவுண்ட் புள்ளிகள் போன்ற கர்னல் ஆதாரங்களின் தனித்தனி பிரதிநிதித்துவங்களைப் பயன்படுத்துகின்றன.

ஒன்றையொன்று சார்ந்திருக்கும் பயன்பாடுகள் பொதுவான சாண்ட்பாக்ஸில் இணைக்கப்படலாம். விரும்பினால், டோக்கர், எல்எக்ஸ்சி மற்றும் ஓபன்விஇசட் கொள்கலன்களை இயக்க Firejail ஐப் பயன்படுத்தலாம்.

பயர்பாக்ஸ், குரோமியம், விஎல்சி மற்றும் டிரான்ஸ்மிஷன் உள்ளிட்ட பல பிரபலமான பயன்பாடுகள், முன் கட்டமைக்கப்பட்ட சிஸ்டம் கால் தனிமைப்படுத்தல் சுயவிவரங்களைக் கொண்டுள்ளன. சாண்ட்பாக்ஸ் செய்யப்பட்ட சூழலை அமைப்பதற்குத் தேவையான சலுகைகளைப் பெற, ஃபயர்ஜெயில் இயங்கக்கூடியது SUID ரூட் ப்ராம்ட் உடன் நிறுவப்பட்டுள்ளது (தொடக்கத்திற்குப் பிறகு சலுகைகள் மீட்டமைக்கப்படும்). தனிமைப்படுத்தப்பட்ட பயன்முறையில் ஒரு நிரலை இயக்க, பயன்பாட்டின் பெயரை ஃபயர்ஜெயில் பயன்பாட்டுக்கான வாதமாக குறிப்பிடவும், எடுத்துக்காட்டாக, "ஃபயர்ஜெயில் பயர்பாக்ஸ்" அல்லது "sudo firejail /etc/init.d/nginx start".

ஃபயர்ஜெயிலின் முக்கிய செய்தி 0.9.72

இந்த புதிய பதிப்பில் நாம் அதைக் காணலாம் seccomp அமைப்பு அழைப்பு வடிகட்டி சேர்க்கப்பட்டது பெயர்வெளி உருவாக்கங்களைத் தடுக்க (இயக்க “–restrict-namespaces” விருப்பம் சேர்க்கப்பட்டது). புதுப்பிக்கப்பட்ட சிஸ்டம் அழைப்பு அட்டவணைகள் மற்றும் seccomp குழுக்கள்.

முறை மேம்படுத்தப்பட்டுள்ளது ஃபோர்ஸ்-நியூபிரிவ்ஸ் (NO_NEW_PRIVS) இது பாதுகாப்பு உத்தரவாதங்களை மேம்படுத்துகிறது மற்றும் புதிய செயல்முறைகள் கூடுதல் சலுகைகளைப் பெறுவதைத் தடுக்கும் நோக்கம் கொண்டது.

தனித்து நிற்கும் மற்றொரு மாற்றம் என்னவென்றால், உங்கள் சொந்த AppArmor சுயவிவரங்களைப் பயன்படுத்தும் திறன் சேர்க்கப்பட்டது (இணைப்புக்கு “–apparmor” விருப்பம் பரிந்துரைக்கப்படுகிறது).

அதையும் நாம் காணலாம் நெட்ரேஸ் நெட்வொர்க் போக்குவரத்து கண்காணிப்பு அமைப்பு, ஒவ்வொரு முகவரியின் IP மற்றும் போக்குவரத்து தீவிரம் பற்றிய தகவலைக் காட்டுகிறது, ICMP ஐ ஆதரிக்கிறது மற்றும் “–dnstrace”, “–icmptrace” மற்றும் “–snitrace” விருப்பங்களை வழங்குகிறது.

இல் தனித்துவமான பிற மாற்றங்கள்:

  • –cgroup மற்றும் –shell கட்டளைகள் நீக்கப்பட்டன (இயல்புநிலை –shell=none).
  • ஃபயர் டன்னல் உருவாக்கம் இயல்பாகவே நின்றுவிடும்.
  • /etc/firejail/firejail.config இல் chroot, private-lib மற்றும் ட்ரேஸ்லாக் உள்ளமைவு முடக்கப்பட்டது.
  • பாதுகாப்புக்கான ஆதரவு அகற்றப்பட்டது.
  • modif: –cgroup கட்டளையை நீக்கியது
  • modif: அமை --shell=இயல்பாக எதுவும் இல்லை
  • modify: நீக்கப்பட்டது --ஷெல்
  • modif: configure.ac இல் முன்னிருப்பாக Firetunnel முடக்கப்பட்டுள்ளது
  • modif: பாதுகாப்பு ஆதரவு அகற்றப்பட்டது
  • modif: தடுப்புப்பட்டியலில் உள்ள கோப்புகளை முன்னிருப்பாக /etc இல் மறைப்பதை நிறுத்தவும்
  • பழைய நடத்தை (இயல்புநிலையாக முடக்கப்பட்டது)
  • பிழை திருத்தம்: வெள்ளம் seccomp தணிக்கை பதிவு உள்ளீடுகள்
  • பிழைத்திருத்தம்: --நெட்லாக் வேலை செய்யவில்லை (பிழை: சரியான சாண்ட்பாக்ஸ் இல்லை)

இறுதியாக, திட்டத்தில் ஆர்வமுள்ளவர்கள், இது C இல் எழுதப்பட்டுள்ளது, GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது மற்றும் எந்த லினக்ஸ் விநியோகத்திலும் இயங்க முடியும் என்பதை அவர்கள் அறிந்து கொள்ள வேண்டும். ஃபயர்ஜெயில் ரெடி பேக்கேஜ்கள் டெப் வடிவங்களில் (டெபியன், உபுண்டு) தயாரிக்கப்படுகின்றன.

லினக்ஸில் ஃபயர்ஜெயிலை நிறுவுவது எப்படி?

தங்கள் லினக்ஸ் விநியோகத்தில் ஃபயர்ஜெயிலை நிறுவ ஆர்வமுள்ளவர்களுக்கு, அவர்கள் வழிமுறைகளைப் பின்பற்றி அதைச் செய்யலாம் நாங்கள் கீழே பகிர்கிறோம்.

டெபியன், உபுண்டு மற்றும் வழித்தோன்றல்களில் நிறுவல் மிகவும் எளிமையானது, ஏனெனில் அவர்கள் களஞ்சியங்களிலிருந்து ஃபயர்ஜெயிலை நிறுவ முடியும் அதன் விநியோகம் அல்லது அவர்கள் தயாரிக்கப்பட்ட டெப் தொகுப்புகளை பதிவிறக்கம் செய்யலாம் இருந்து பின்வரும் இணைப்பு.

களஞ்சியங்களிலிருந்து நிறுவலைத் தேர்ந்தெடுக்கும் விஷயத்தில், ஒரு முனையத்தைத் திறந்து பின்வரும் கட்டளையை இயக்கவும்:

sudo apt-get install firejail

அல்லது டெப் தொகுப்புகளை பதிவிறக்கம் செய்ய அவர்கள் முடிவு செய்தால், அவர்கள் விரும்பிய தொகுப்பு மேலாளருடன் அல்லது முனையத்திலிருந்து கட்டளையுடன் நிறுவலாம்:

sudo dpkg -i firejail_0.9.72-apparmor_1_amd64.deb

ஆர்ச் லினக்ஸ் மற்றும் வழித்தோன்றல்களின் விஷயத்தில் இதிலிருந்து, இயக்கவும்:

sudo pacman -S firejail

கட்டமைப்பு

நிறுவல் முடிந்ததும், இப்போது நாம் சாண்ட்பாக்ஸை உள்ளமைக்க வேண்டும், மேலும் நாங்கள் AppArmor ஐ இயக்க வேண்டும்.

ஒரு முனையத்திலிருந்து நாம் தட்டச்சு செய்யப் போகிறோம்:

sudo firecfg

sudo apparmor_parser -r /etc/apparmor.d/firejail-default

அதன் பயன்பாடு மற்றும் ஒருங்கிணைப்பை அறிய நீங்கள் அதன் வழிகாட்டியை அணுகலாம் பின்வரும் இணைப்பில்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.