ಬಬಲ್‌ವ್ರ್ಯಾಪ್ 0.6 ಮೆಸನ್ ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳಿಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಆಗಮಿಸುತ್ತದೆ

ಇತ್ತೀಚೆಗೆ ಲಭ್ಯತೆ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸಿಂಗ್‌ನ ಹೊಸ ಆವೃತ್ತಿ ಬಬಲ್ ಸುತ್ತು 0.6, ಇದರಲ್ಲಿ ಮೆಸನ್‌ನೊಂದಿಗೆ ಸಂಕಲನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುವುದು, REUSE ವಿವರಣೆಗೆ ಭಾಗಶಃ ಬೆಂಬಲ ಮತ್ತು ಕೆಲವು ಇತರ ಬದಲಾವಣೆಗಳಂತಹ ಕೆಲವು ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆ.

ಬಬಲ್‌ವ್ರ್ಯಾಪ್ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ಇದು ಎ ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು ಸವಲತ್ತು ಹೊಂದಿರದ ಬಳಕೆದಾರರಿಗೆ ವೈಯಕ್ತಿಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಉಪಯುಕ್ತತೆಯನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಯೋಜನೆಯು ಪ್ಯಾಕೇಜ್‌ಗಳಿಂದ ಪ್ರಾರಂಭಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಬಬಲ್‌ವ್ರ್ಯಾಪ್ ಅನ್ನು ಪದರವಾಗಿ ಬಳಸುತ್ತದೆ.

ಪ್ರತ್ಯೇಕತೆಗಾಗಿ, ಲಿನಕ್ಸ್ ವರ್ಚುವಲೈಸೇಶನ್ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸುತ್ತದೆ cgroups, ನೇಮ್‌ಸ್ಪೇಸ್, ​​ಸೆಕಾಂಪ್ ಮತ್ತು SELinux ಬಳಕೆಯನ್ನು ಆಧರಿಸಿದ ಸಾಂಪ್ರದಾಯಿಕ ಪಾತ್ರೆಗಳ. ಕಂಟೇನರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸವಲತ್ತು ಪಡೆದ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮಾಡಲು, ಬಬಲ್‍ರ್ಯಾಪ್ ಅನ್ನು ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ (ಸೂಡ್ ಫ್ಲ್ಯಾಗ್‌ನೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್), ನಂತರ ಕಂಟೇನರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಸವಲತ್ತು ಮರುಹೊಂದಿಸಿ.

ಬಬಲ್ವ್ರಾಪ್ ಬಗ್ಗೆ

ಬಬಲ್‍ರ್ಯಾಪ್ ಅನ್ನು ಸೀಮಿತ ಸೂಡಾ ಅನುಷ್ಠಾನವಾಗಿ ಇರಿಸಲಾಗಿದೆ ಪ್ರಸ್ತುತವನ್ನು ಹೊರತುಪಡಿಸಿ ಪರಿಸರದಿಂದ ಎಲ್ಲಾ ಬಳಕೆದಾರ ಮತ್ತು ಪ್ರಕ್ರಿಯೆ ಐಡಿಗಳನ್ನು ಹೊರಗಿಡಲು ಬಳಕೆದಾರ ನೇಮ್‌ಸ್ಪೇಸ್ ಕಾರ್ಯಗಳ ಉಪವಿಭಾಗದಿಂದ, ಮೋಡ್‌ಗಳನ್ನು ಬಳಸಿ CLONE_NEWUSER ಮತ್ತು CLONE_NEWPID.

ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಗಾಗಿ, ಬಬಲ್‌ವ್ರಾಪ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರೋಗ್ರಾಂಗಳು ಮೋಡ್‌ನಲ್ಲಿ ಪ್ರಾರಂಭವಾಗುತ್ತವೆ PR_SET_NO_NEW_PRIVS, ಅದು ಹೊಸ ಸವಲತ್ತುಗಳನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಸೆಟ್ಯುಯಿಡ್ ಧ್ವಜದೊಂದಿಗೆ.

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಹೊಸ ಮೌಂಟ್ ನೇಮ್‌ಸ್ಪೇಸ್ ಅನ್ನು ರಚಿಸುವ ಮೂಲಕ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಮಟ್ಟದಲ್ಲಿ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ tmpfs ಬಳಸಿ ಖಾಲಿ ಮೂಲ ವಿಭಾಗವನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ.

ಅಗತ್ಯವಿದ್ದರೆ, ಬಾಹ್ಯ ಎಫ್‌ಎಸ್ ವಿಭಾಗಗಳನ್ನು section ನಲ್ಲಿ ಈ ವಿಭಾಗಕ್ಕೆ ಜೋಡಿಸಲಾಗಿದೆಆರೋಹಣ-ಬಂಧಿಸು»(ಉದಾಹರಣೆಗೆ, option ಆಯ್ಕೆಯಿಂದ ಪ್ರಾರಂಭಿಸಿbwrap –ro-bind / usr / usr', / Usr ವಿಭಾಗವನ್ನು ಹೋಸ್ಟ್‌ನಿಂದ ಓದಲು-ಮಾತ್ರ ಮೋಡ್‌ನಲ್ಲಿ ರವಾನಿಸಲಾಗುತ್ತದೆ).

ನ ಸಾಮರ್ಥ್ಯಗಳು ನೆಟ್ವರ್ಕ್ ಲೂಪ್ಬ್ಯಾಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಪ್ರವೇಶಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ ಸೂಚಕಗಳ ಮೂಲಕ ನೆಟ್‌ವರ್ಕ್ ಸ್ಟಾಕ್ ಪ್ರತ್ಯೇಕತೆಯೊಂದಿಗೆ ತಲೆಕೆಳಗಾಗಿದೆ CLONE_NEWNET ಮತ್ತು CLONE_NEWUTS.

ಇದೇ ರೀತಿಯ ಫೈರ್‌ಜೈಲ್ ಯೋಜನೆಯ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸ, ಇದು ಸೆಟ್ಯುಯಿಡ್ ಲಾಂಚರ್ ಅನ್ನು ಸಹ ಬಳಸುತ್ತದೆ, ಅದು ಬಬಲ್ವ್ರಾಪ್ನಲ್ಲಿ, ಧಾರಕ ಪದರವು ಕನಿಷ್ಠ ಅಗತ್ಯ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಚಿತ್ರಾತ್ಮಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು, ಡೆಸ್ಕ್‌ಟಾಪ್‌ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಮತ್ತು ಪಲ್ಸೀಡಿಯೊಗೆ ಫಿಲ್ಟರ್ ಕರೆಗಳನ್ನು ಮಾಡಲು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಸುಧಾರಿತ ಕಾರ್ಯಗಳನ್ನು ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್‌ನ ಬದಿಗೆ ತರಲಾಗುತ್ತದೆ ಮತ್ತು ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸಿದ ನಂತರ ಚಾಲನೆಯಾಗುತ್ತದೆ.

ಬಬಲ್‌ವ್ರ್ಯಾಪ್ 0.6 ನ ಮುಖ್ಯ ನವೀನತೆಗಳು

ಪ್ರಸ್ತುತಪಡಿಸಲಾದ ಬಬಲ್‌ವ್ರ್ಯಾಪ್ 0.6 ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಅದನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ನಿರ್ಮಾಣ ವ್ಯವಸ್ಥೆ ಮೆಸನ್, ಇದರೊಂದಿಗೆ ಕಂಪೈಲ್ ಮಾಡಲು ಬೆಂಬಲ ಆಟೋಟೂಲ್‌ಗಳನ್ನು ಸಂರಕ್ಷಿಸಲಾಗಿದೆ ಈಗ, ಆದರೆ ಇದನ್ನು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ಭವಿಷ್ಯದ ಬಿಡುಗಡೆಯಲ್ಲಿ ಮೆಸನ್ ಅನ್ನು ಬಳಸುವ ಪರವಾಗಿ ಅದನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.

Bubblewrap 0.6 ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿನ ಮತ್ತೊಂದು ನವೀನತೆಯು ಆಯ್ಕೆಯ ಅನುಷ್ಠಾನವಾಗಿದೆ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು seccomp ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಸೇರಿಸಲು “–add-seccomp”, “–seccomp” ಆಯ್ಕೆಯನ್ನು ಮತ್ತೊಮ್ಮೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, ಕೊನೆಯ ಆಯ್ಕೆಯನ್ನು ಮಾತ್ರ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ ಎಂಬ ಎಚ್ಚರಿಕೆಯನ್ನೂ ಸೇರಿಸಲಾಗಿದೆ.

ಇದನ್ನು ಸಹ ಗಮನಿಸಲಾಗಿದೆ REUSE ವಿವರಣೆಗೆ ಭಾಗಶಃ ಬೆಂಬಲ, ಇದು ಪರವಾನಗಿ ಮತ್ತು ಹಕ್ಕುಸ್ವಾಮ್ಯ ಮಾಹಿತಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಏಕೀಕರಿಸುತ್ತದೆ.

ಅದರ ಜೊತೆಗೆ ಹೆಡರ್‌ಗಳನ್ನು ಕೂಡ ಸೇರಿಸಲಾಗಿದೆ ಅನೇಕ ಫೈಲ್‌ಗಳಿಗೆ SPDX-ಪರವಾನಗಿ-ಗುರುತಿಸುವಿಕೆ ಕೋಡ್ ನ. ಮರುಬಳಕೆಯ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಅನುಸರಿಸಿ ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಕೋಡ್‌ನ ಯಾವ ಭಾಗಗಳಿಗೆ ಯಾವ ಪರವಾನಗಿ ಅನ್ವಯಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿರ್ಧರಿಸಲು ಸುಲಭವಾಗುತ್ತದೆ.

ಮತ್ತೊಂದೆಡೆ, ಸೇರಿಸಲಾಗಿದೆ ಆರ್ಗ್ಯುಮೆಂಟ್ ಕೌಂಟರ್ ಮೌಲ್ಯ ಪರಿಶೀಲನೆ ಆಜ್ಞಾ ಸಾಲಿನಿಂದ (argc) ಮತ್ತು ಕೌಂಟರ್ ಶೂನ್ಯವಾಗಿದ್ದರೆ ತುರ್ತು ನಿರ್ಗಮನವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಬದಲಾವಣೆ ಪಿಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಪೋಲ್ಕಿಟ್‌ನಲ್ಲಿ CVE-2021-4034 ನಂತಹ ಪಾಸ್ ಮಾಡಿದ ಕಮಾಂಡ್ ಲೈನ್ ಆರ್ಗ್ಯುಮೆಂಟ್‌ಗಳ ತಪ್ಪಾದ ನಿರ್ವಹಣೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ

ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಅದು ಈ ಹೊಸ ಆವೃತ್ತಿಯಿಂದ ಎದ್ದು ಕಾಣುತ್ತದೆ:

• ಜಿಟ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿನ ಮಾಸ್ಟರ್ ಶಾಖೆಯನ್ನು ಮುಖ್ಯ ಎಂದು ಮರುನಾಮಕರಣ ಮಾಡಲಾಗಿದೆ
• ಹಳೆಯ CI ಏಕೀಕರಣವನ್ನು ತೆಗೆದುಹಾಕಿ
• FHS ಅಲ್ಲದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳೊಂದಿಗೆ ಉತ್ತಮ ಹೊಂದಾಣಿಕೆಗಾಗಿ PATH ಮೂಲಕ ಬ್ಯಾಷ್ ಅನ್ನು ಬಳಸುವುದು

ಅಂತಿಮವಾಗಿ ನೀವು ಇದ್ದರೆ ಅದರ ಬಗ್ಗೆ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.