স্ট্যানফোর্ড বিশ্ববিদ্যালয়ের গবেষকরা, লা ক্যালিফোর্নিয়া বিশ্ববিদ্যালয় সান ডিয়েগোতে y la টেক্সাস বিশ্ববিদ্যালয় অস্টিনে তাদের বিকাশ হয়েছে সরঞ্জামগুলির একটি সেট যা তারা নাম দিয়েছিল «আরএলবক্স», Que নিরোধক অতিরিক্ত স্তর হিসাবে ব্যবহার করা যেতে পারে ফাংশন লাইব্রেরিতে দুর্বলতা অবরুদ্ধ করতে।
আরএলবক্সের লক্ষ্য তৃতীয় পক্ষের লাইব্রেরির সুরক্ষা সমস্যা সমাধান করা অবিশ্বস্ত যা বিকাশকারীরা দ্বারা নিয়ন্ত্রিত হয় না, তবে দুর্বলতাগুলি যেখানে মূল প্রকল্পটি আপস করতে পারে।
মজিলা ফায়ারফক্সে আরএলবক্স ব্যবহার করার পরিকল্পনা করেছে Linux৪ লিনাক্সের জন্য এবং সংকলন ফায়ারফক্স 75 এ ম্যাকওএস গ্রাফাইট লাইব্রেরির কার্য সম্পাদনকে আলাদা করতে to, যা উত্সগুলি উপস্থাপনের জন্য দায়ী।
একই সময়ে, আরএলবক্স ফায়ারফক্সের সাথে সুনির্দিষ্ট নয় এবং যথেচ্ছ প্রকল্পগুলিতে কোনও লাইব্রেরি আলাদা করতে ব্যবহার করা যেতে পারে to
আরএলবক্স সম্পর্কে
অপারেটিং ব্যবস্থা আরএলবক্স বিচ্ছিন্ন গ্রন্থাগার থেকে মধ্যবর্তী ওয়েবএএসবুলেশন কোডে সি / সি ++ কোড সংকলন করতে সিদ্ধ হয় নিম্ন-স্তরের, যা তারপরে একটি ওয়েবঅ্যাস্পেস্পুল মডিউল হিসাবে জারি করা হয়, যার কর্তৃপক্ষ কেবলমাত্র এই মডিউলটিতে আবদ্ধ থাকে (উদাহরণস্বরূপ, স্ট্রিং প্রসেসিংয়ের জন্য একটি লাইব্রেরি সকেট বা নেটওয়ার্ক ফাইল খুলতে পারে না) সি / সি ++ কোড রূপান্তর a ওয়েই-এসডিকে ব্যবহার করে ওয়েবঅ্যাসাব্ল্যাস করা হয়।
সরাসরি মৃত্যুদণ্ড কার্যকর করার জন্য, ওয়েবঅ্যাসাব্লিউশন মডিউলটি লুসিট সংকলকটি ব্যবহার করে মেশিন কোডে সংকলিত এবং এটি অ্যাপ্লিকেশনটির বাকী স্মৃতি থেকে পৃথক একটি "ন্যানোপ্রসেস" এ চলে। লুয়েট সংকলক ফায়ারফক্সে ওয়েবএসবেশন চালাতে ব্যবহৃত ক্র্যানেলইফ্ট জেআইটি ইঞ্জিনের একই কোডের উপর ভিত্তি করে তৈরি।
একত্রিত মডিউল একটি পৃথক মেমরি অঞ্চলে কাজ করে এবং এটিতে ঠিকানার বাকী জায়গার অ্যাক্সেস নেই। গ্রন্থাগারের দুর্বলতা কাজে লাগানোর ক্ষেত্রে, আক্রমণকারী সীমাবদ্ধ থাকবে এবং মূল প্রক্রিয়ার মেমরি অঞ্চলগুলি বা স্যান্ডবক্সের বাইরে স্থানান্তর নিয়ন্ত্রণের অ্যাক্সেস করতে সক্ষম হবে না।
বিকাশকারীদের জন্য একটি উচ্চ-স্তরের এপিআই সরবরাহ করা হয়, যা আপনাকে বিচ্ছিন্নতা মোডে লাইব্রেরি ফাংশনগুলিতে কল করতে দেয়।
The ওয়েবঅ্যাসবেশন নিয়ন্ত্রণকারীদের প্রায় কোনও অতিরিক্ত সংস্থান প্রয়োজন এবং তাদের সাথে কথোপকথন করা সাধারণ ফাংশনগুলি বলার চেয়ে ধীর নয় (লাইব্রেরির ফাংশনগুলি স্থানীয় কোড আকারে কার্যকর করা হয়, এবং স্যান্ডবক্সের সাথে আলাপচারিতার প্রক্রিয়াতে ডেটা অনুলিপি এবং পরীক্ষা করার সময় কেবল ওভারলোড হয়)।
বিচ্ছিন্ন লাইব্রেরির ফাংশনগুলি সরাসরি ডাকা যাবে না এবং এগুলি অ্যাক্সেস করার জন্য আপনাকে অবশ্যই স্তরটি ব্যবহার করতে হবে invoke_sandbox_function ()।
পরিবর্তে, তাদের যদি গ্রন্থাগার থেকে বাহ্যিক ফাংশনগুলি কল করার প্রয়োজন হয় তবে এই ফাংশনগুলি অবশ্যই রেজিস্টার_ক্যালব্যাক পদ্ধতি ব্যবহার করে নির্ধারণ করা উচিত (ডিফল্টরূপে, আরএলবক্স স্ট্যান্ডার্ড লাইব্রেরি ফাংশনগুলিতে অ্যাক্সেস সরবরাহ করে)।
নিরাপদ মেমরি অপারেশন নিশ্চিত করতে, বিচ্ছেদ কোড কার্যকর করা যথেষ্ট নয় এবং এছাড়াও আপনাকে ফেরত ডেটা স্ট্রিমের যাচাইকরণ সরবরাহ করতে হবে।
বিচ্ছিন্ন পরিবেশে উত্পন্ন মানগুলি অবিশ্বাস্য হিসাবে চিহ্নিত করা হয়েছে, কলঙ্কযুক্ত ট্যাগ দ্বারা সীমাবদ্ধ এবং "ক্লিনআপ" এর জন্য যাচাইকরণ এবং অ্যাপ্লিকেশন মেমোরিতে অনুলিপি প্রয়োজন।
পরিষ্কার না করে নিয়মিত ডেটা (এবং তদ্বিপরীত) প্রয়োজন এমন একটি প্রসঙ্গে দূষিত ডেটা ব্যবহার করার প্রচেষ্টা সংকলনের পর্যায়ে ত্রুটি উত্পন্ন করার দিকে পরিচালিত করে।
ছোট ফাংশন আর্গুমেন্ট, রিটার্ন মান এবং কাঠামো প্রক্রিয়া মেমরি এবং স্যান্ডবক্স মেমরির মধ্যে অনুলিপি দ্বারা পাস করা হয়। বড় ডেটা সেটগুলির জন্য, মেমোরিটি বিচ্ছিন্ন পরিবেশে বরাদ্দ করা হয় এবং সরাসরি "স্যান্ডবক্স রেফারেন্স" পয়েন্টার মূল প্রক্রিয়াতে ফিরে আসে।
আরএলবক্সের উন্নয়নগুলি এমআইটি লাইসেন্সের অধীনে বিতরণ করা হয়। আরএলবক্স বর্তমানে লিনাক্স এবং ম্যাকোস সমর্থন করে এবং এটি উইন্ডোজের সাথে পরে উপযুক্ত হবে বলে আশা করা হচ্ছে।
আপনি যদি মোজিলা ফায়ারফক্সে বাস্তবায়নের পরিকল্পনা করছেন এই নতুন প্রযুক্তি সম্পর্কে আরও জানতে চান, আপনি এর বিকাশের সাথে সাথে এপিআই পরীক্ষা করতে পারেন নীচের লিঙ্কে।