તેવું બહાર આવ્યું હતું અમલીકરણની દરખાસ્ત કરવામાં આવી છે એક ફ્રીબીએસડી માટે એપ્લિકેશન આઇસોલેશન મિકેનિઝમ, જે OpenBSD પ્રોજેક્ટ દ્વારા વિકસિત ફોલ્ડ અને અનાવિલ સિસ્ટમ કૉલ્સની યાદ અપાવે છે.
plegde માં આઇસોલેશન એપ્લીકેશન દ્વારા ઉપયોગમાં લેવાતા ન હોય તેવા સિસ્ટમ કૉલ્સની ઍક્સેસને પ્રતિબંધિત કરીને અને ફક્ત અમુક ફાઇલ પાથ કે જેની સાથે એપ્લિકેશન કામ કરી શકે છે તેની પસંદગીપૂર્વક એક્સેસ ખોલીને જાહેર કરીને કરવામાં આવે છે. એપ્લિકેશન માટે, સિસ્ટમ કૉલ્સ અને ફાઇલ પાથની એક પ્રકારની સફેદ સૂચિ રચાય છે, અને અન્ય તમામ કૉલ્સ અને પાથ પ્રતિબંધિત છે.
ફોલ્ડ અને અનાવરણ વચ્ચેનો તફાવત, ફ્રીબીએસડી માટે વિકસિત, તે વધારાનું સ્તર પૂરું પાડવા માટે ઉકળે છે જે તમને એપ્લીકેશનોને તેમના કોડમાં કોઈ અથવા ન્યૂનતમ ફેરફારો વિના અલગ કરવાની મંજૂરી આપે છે. યાદ રાખો કે OpenBSD plegde અને unlock માં બેઝ એન્વાયર્નમેન્ટ સાથે ચુસ્ત એકીકરણનો હેતુ છે અને દરેક એપ્લિકેશનના કોડમાં વિશેષ ટીકા ઉમેરીને અમલમાં મુકવામાં આવે છે.
સુરક્ષાના સંગઠનને સરળ બનાવવા માટે, ફિલ્ટર્સ તમને વ્યક્તિગત સિસ્ટમ કૉલ્સના સ્તરે વિગતો ટાળવા અને સિસ્ટમ કૉલ્સના વર્ગો (ઇનપુટ/આઉટપુટ, ફાઇલ વાંચવા, ફાઇલ લખવા, સોકેટ્સ, ioctl, sysctl, પ્રક્રિયાઓની શરૂઆત, વગેરે) ને ચાલાકી કરવાની મંજૂરી આપે છે. . ઍક્સેસ પ્રતિબંધ કાર્યોને એપ્લિકેશન કોડમાં કૉલ કરી શકાય છે કારણ કે ચોક્કસ ક્રિયાઓ કરવામાં આવે છે, ઉદાહરણ તરીકે, જરૂરી ફાઇલો ખોલ્યા પછી અને નેટવર્ક કનેક્શન સ્થાપિત કર્યા પછી સોકેટ્સ અને ફાઇલોની ઍક્સેસ બંધ કરી શકાય છે.
ફ્રીબીએસડી માટે ફોલ્ડ એન્ડ રીવીલ પોર્ટના લેખક મનસ્વી એપ્લિકેશનોને અલગ કરવાની ક્ષમતા પ્રદાન કરવાનો હેતુ, જેના માટે પડદાની ઉપયોગિતાની દરખાસ્ત કરવામાં આવી છે, જે અરજીઓને અલગ ફાઇલમાં વ્યાખ્યાયિત નિયમો લાગુ કરવાની મંજૂરી આપે છે. સૂચિત રૂપરેખાંકનમાં મૂળભૂત સેટિંગ્સ સાથેની ફાઇલનો સમાવેશ થાય છે જે ચોક્કસ એપ્લિકેશનો (સાઉન્ડ, નેટવર્ક્સ, લોગીંગ, વગેરે સાથે કામ કરે છે) માટે વિશિષ્ટ સિસ્ટમ કૉલ્સના વર્ગો અને વિશિષ્ટ ફાઇલ પાથને વ્યાખ્યાયિત કરે છે, તેમજ ચોક્કસ એપ્લિકેશનો માટે ઍક્સેસ નિયમો સાથેની ફાઇલ.
પડદાની ઉપયોગિતાનો ઉપયોગ મોટાભાગની ઉપયોગિતાઓ, સર્વર પ્રક્રિયાઓ, ગ્રાફિકલ એપ્લિકેશનો અને સંપૂર્ણ ડેસ્કટોપ સત્રોને પણ અલગ કરવા માટે થઈ શકે છે જેમાં કોઈ ફેરફાર કરવામાં આવ્યો નથી. જેલ અને કેપ્સિકમ સબસિસ્ટમ્સ દ્વારા પૂરી પાડવામાં આવેલ આઇસોલેશન મિકેનિઝમ્સ સાથે પડદો વહેંચવાનું સમર્થન છે.
પણ નેસ્ટેડ આઇસોલેશન ગોઠવવાનું શક્ય છે, જ્યારે લોન્ચ કરેલ એપ્લીકેશનો પેરેંટ એપ્લીકેશન દ્વારા સેટ કરેલ નિયમોને વારસામાં મેળવે છે, તેમને અલગ અવરોધો સાથે પૂરક. કેટલાક કર્નલ ઑપરેશન્સ (ડિબગિંગ ટૂલ્સ, POSIX/SysV IPC, PTY) વધારાની અવરોધ પદ્ધતિ દ્વારા સુરક્ષિત છે જે વર્તમાન અથવા પિતૃ પ્રક્રિયા સિવાયની પ્રક્રિયાઓ દ્વારા બનાવેલ કર્નલ ઑબ્જેક્ટ્સની ઍક્સેસને અટકાવે છે.
એક પ્રક્રિયા curtainctl કૉલ કરીને તેની પોતાની અલગતાને ગોઠવી શકે છે અથવા ઓપનબીએસડીની જેમ libcurtain લાઇબ્રેરી દ્વારા પૂરા પાડવામાં આવેલ plegde() અને unveil() ફંક્શનનો ઉપયોગ કરીને. sysctl 'security.curtain.log_level' એપ્લીકેશન ચાલી રહી હોય ત્યારે લોક્સને ટ્રેક કરવા માટે પ્રદાન કરવામાં આવે છે.
પડદો શરૂ કરતી વખતે "-X"/"-Y" અને "-W" વિકલ્પોનો ઉલ્લેખ કરીને X11 અને વેલેન્ડ પ્રોટોકોલ્સની ઍક્સેસ અલગથી સક્ષમ કરવામાં આવે છે, પરંતુ ગ્રાફિકલ એપ્લિકેશન્સ માટે સપોર્ટ હજુ પૂરતા પ્રમાણમાં સ્થિર થયો નથી અને તેમાં વણઉકેલાયેલી સમસ્યાઓની શ્રેણી છે ( X11 નો ઉપયોગ કરતી વખતે સમસ્યાઓ મોટે ભાગે દેખાય છે, અને વેલેન્ડ સપોર્ટ વધુ સારું છે). વપરાશકર્તાઓ સ્થાનિક નિયમો ફાઇલો (~/.curtain.conf) બનાવીને વધારાના નિયંત્રણો ઉમેરી શકે છે. દાખ્લા તરીકે,
અમલીકરણમાં ફરજિયાત એક્સેસ કંટ્રોલ (MAC) માટે mac_curtain કર્નલ મોડ્યુલનો સમાવેશ થાય છે, જરૂરી ડ્રાઈવરો અને ફિલ્ટર્સના અમલીકરણ સાથે FreeBSD કર્નલ માટે પેચનો સમૂહ, plegde નો ઉપયોગ કરવા માટે libcurtain લાઇબ્રેરી અને એપ્લિકેશનમાં જાહેર કરેલ કાર્યો, ઉપયોગિતા પડદો, રૂપરેખાંકન દર્શાવે છે. ફાઇલો, પરીક્ષણોનો સમૂહ, અને કેટલાક યુઝર-સ્પેસ પ્રોગ્રામ્સ માટે પેચો (ઉદાહરણ તરીકે, કામચલાઉ ફાઇલો સાથે કામ કરવા માટે $TMPDIR નો ઉપયોગ કરવા માટે). જ્યારે પણ શક્ય હોય, ત્યારે લેખક કર્નલ અને એપ્લિકેશનને પેચ કરવાની જરૂર હોય તેવા ફેરફારોની સંખ્યા ઘટાડવાનો પ્રયાસ કરે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં