તાજેતરમાં ની ઉપલબ્ધતા સેન્ડબોક્સિંગનું નવું સંસ્કરણ બબલ રેપ 0.6, જેમાં કેટલાક મહત્વના ફેરફારો કરવામાં આવ્યા છે જેમ કે મેસન સાથે સંકલન માટે આધારનો સમાવેશ, REUSE સ્પષ્ટીકરણ માટે આંશિક સમર્થન અને કેટલાક અન્ય ફેરફારો.
જેઓ બબલવ્રેપથી અજાણ છે, તમારે જાણવું જોઈએ કે આ એ ઉપયોગિતાનો ઉપયોગ સામાન્ય રીતે બિન-વિશેષાધિકૃત વપરાશકર્તાઓ માટે વ્યક્તિગત એપ્લિકેશનોને પ્રતિબંધિત કરવા માટે થાય છે. વ્યવહારમાં, ફ્લેટપેક પ્રોજેક્ટ પેકેજોમાંથી શરૂ કરાયેલી એપ્લિકેશનોને અલગ કરવા માટે એક સ્તર તરીકે બબલવ્રેપનો ઉપયોગ કરે છે.
અલગતા માટે, લિનક્સ વર્ચ્યુઅલાઈઝેશન તકનીકોનો ઉપયોગ કરે છે cgroups, નેમ સ્પેસ, Seccomp અને SELinux ના ઉપયોગ પર આધારિત પરંપરાગત કન્ટેનર. કન્ટેનરને ગોઠવવા માટે વિશેષાધિકૃત કામગીરી કરવા માટે, બબલપ્રrapપ રૂટ વિશેષાધિકારો (સુઇડ ફ્લેગ સાથે એક્ઝેક્યુટેબલ ફાઇલ) થી શરૂ થાય છે, ત્યારબાદ કન્ટેનર પ્રારંભ થયા પછી વિશેષાધિકૃત રીસેટ થાય છે.
બબલવર્પ વિશે
બબલવ્રેપ મર્યાદિત સ્યુડા અમલીકરણ તરીકે સ્થિત છે વર્તમાન વપરાશકર્તા સિવાય પર્યાવરણમાંથી બધા વપરાશકર્તા અને પ્રક્રિયા ID ને બાકાત રાખવા માટે, વપરાશકર્તા નામના વિધેયોના સબસેટમાંથી, સ્થિતિઓનો ઉપયોગ કરો CLONE_NEWUSER અને CLONE_NEWPID.
વધારાના સુરક્ષા માટે, બબલવર્પમાં ચાલતા પ્રોગ્રામ્સ મોડમાં પ્રારંભ થાય છે PR_SET_NO_NEW_PRIVS, જે નવા વિશેષાધિકારોને પ્રતિબંધિત કરે છે, ઉદાહરણ તરીકે, સેતુઇડ ધ્વજ સાથે.
ફાઇલ સિસ્ટમ સ્તરે અલગ પાડવું એ મૂળભૂત રીતે નવું માઉન્ટ નેમસ્પેસ બનાવીને કરવામાં આવે છે, જેમાં ખાલી રુટ પાર્ટીશન tmpfs ની મદદથી બનાવવામાં આવે છે.
જો જરૂરી હોય તો, બાહ્ય એફએસ વિભાગો «માં આ વિભાગ સાથે જોડાયેલા છે.માઉન્ટ indbind»(ઉદાહરણ તરીકે, વિકલ્પથી પ્રારંભ કરો«bwrap –ro-bind / usr / usr', / Usr વિભાગ ફક્ત વાંચવા માટેનાં મોડમાં હોસ્ટમાંથી આગળ મોકલવામાં આવે છે).
ની ક્ષમતાઓ નેટવર્ક લૂપબેક ઈન્ટરફેસ સુધી પહોંચવા માટે મર્યાદિત છે સૂચકો દ્વારા નેટવર્ક સ્ટેક આઇસોલેશન સાથે withંધી CLONE_NEWNET અને CLONE_NEWUTS.
સમાન ફાયરજેઇલ પ્રોજેક્ટ સાથેનો મુખ્ય તફાવત, જે સુનિશ્ચિત પ્રક્ષેપણનો પણ ઉપયોગ કરે છે, તે તે બબલવર્પમાં, કન્ટેનર સ્તરમાં ફક્ત ઓછામાં ઓછી આવશ્યક સુવિધાઓ શામેલ છે અને ગ્રાફિકલ એપ્લિકેશન શરૂ કરવા, ડેસ્કટ .પ સાથે સંપર્ક કરવા અને પ્લસૌડિયો પર ફિલ્ટર ક callsલ કરવા માટે જરૂરી તમામ અદ્યતન વિધેયો, ફ્લtટપાકની સાથે લાવવામાં આવે છે અને વિશેષાધિકાર ફરીથી સેટ કર્યા પછી ચલાવવામાં આવે છે.
બબલવ્રેપ 0.6 ની મુખ્ય નવીનતા
Bubblewrap 0.6 ના આ નવા સંસ્કરણમાં જે પ્રસ્તુત કરવામાં આવ્યું છે, તે હાઇલાઇટ કરવામાં આવ્યું છે માટે ઉમેરાયેલ આધાર બિલ્ડ સિસ્ટમ મેસોન, જેના દ્વારા સંકલન માટે આધાર માટે ઓટોટૂલ્સ સાચવવામાં આવ્યા છે હવે, પરંતુ તેનો હેતુ છે કે આ તે ભવિષ્યના પ્રકાશનમાં મેસનનો ઉપયોગ કરવાની તરફેણમાં દૂર કરવામાં આવશે.
Bubblewrap 0.6 ના આ નવા સંસ્કરણમાં બીજી નવીનતા એ વિકલ્પનો અમલ છે એક કરતાં વધુ સેકકોમ્પ પ્રોગ્રામ ઉમેરવા માટે “–એડ-સેકકોમ્પ”, ચેતવણી પણ ઉમેરાઈ કે જો “–seccomp” વિકલ્પ ફરીથી ઉલ્લેખિત છે, તો માત્ર છેલ્લો વિકલ્પ લાગુ કરવામાં આવશે.
એ પણ નોંધ્યું છે કે REUSE સ્પષ્ટીકરણ માટે આંશિક આધાર, જે લાઇસન્સ અને કૉપિરાઇટ માહિતીનો ઉલ્લેખ કરવાની પ્રક્રિયાને એકીકૃત કરે છે.
તે ઉપરાંત હેડરો પણ ઉમેરવામાં આવ્યા હતા ઘણી ફાઈલો માટે SPDX-લાઈસન્સ-ઓળખકર્તા કોડનો. REUSE માર્ગદર્શિકાને અનુસરવાથી તમારા એપ્લિકેશન કોડના કયા ભાગો પર કયું લાઇસન્સ લાગુ પડે છે તે આપમેળે નિર્ધારિત કરવાનું સરળ બનાવે છે.
બીજી તરફ, ઉમેર્યું દલીલ પ્રતિ મૂલ્ય તપાસ કમાન્ડ લાઇન (argc) માંથી અને જો કાઉન્ટર શૂન્ય હોય તો કટોકટીમાંથી બહાર નીકળો. ફેરફાર પીતમને સુરક્ષા સમસ્યાઓને અવરોધિત કરવાની મંજૂરી આપે છે પોલકીટમાં CVE-2021-4034 જેવી પાસ કરેલી કમાન્ડ લાઇન દલીલોના ખોટા હેન્ડલિંગને કારણે
અન્ય ફેરફારોમાંથી જે આ નવા સંસ્કરણથી standભા છે:
- ગિટ રિપોઝીટરીમાં મુખ્ય શાખાનું નામ બદલીને મુખ્ય રાખવામાં આવ્યું છે
- જૂના CI એકીકરણને દૂર કરો
- નોન-એફએચએસ ઓપરેટિંગ સિસ્ટમ સાથે સારી સુસંગતતા માટે PATH મારફતે bash નો ઉપયોગ કરવો
આખરે જો તમે છો તેના વિશે થોડું વધુ જાણવામાં રસ છે આ નવા સંસ્કરણ વિશે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં