ಬಬಲ್ ರಾಪ್ ಒಂದು ಸಾಧನವಾಗಿದೆ ಏನು ಕೆಲಸ ಮಾಡುತ್ತದೆ ಲಿನಕ್ಸ್ನಲ್ಲಿ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು ಮತ್ತು ರನ್ ಸವಲತ್ತು ರಹಿತ ಬಳಕೆದಾರ ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದಲ್ಲಿ. ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಸಾಫ್ಟ್ವೇರ್ ಪ್ಯಾಕೇಜ್ಗಳಿಂದ ಪ್ರಾರಂಭಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಫ್ಲಾಟ್ಪ್ಯಾಕ್ ಯೋಜನೆಯು ಮಧ್ಯಂತರ ಪದರವಾಗಿ ಬಬಲ್ವ್ರಾಪ್ ಅನ್ನು ಬಳಸುತ್ತದೆ.
ಪ್ರತ್ಯೇಕತೆಗಾಗಿ, ಲಿನಕ್ಸ್ ವರ್ಚುವಲೈಸೇಶನ್ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸುತ್ತದೆ cgroups, ನೇಮ್ಸ್ಪೇಸ್, ಸೆಕಾಂಪ್ ಮತ್ತು SELinux ಬಳಕೆಯನ್ನು ಆಧರಿಸಿದ ಸಾಂಪ್ರದಾಯಿಕ ಪಾತ್ರೆಗಳ. ಕಂಟೇನರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸವಲತ್ತು ಪಡೆದ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮಾಡಲು, ಬಬಲ್ರ್ಯಾಪ್ ಅನ್ನು ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ (ಸೂಡ್ ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್), ನಂತರ ಕಂಟೇನರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಸವಲತ್ತು ಮರುಹೊಂದಿಸಿ.
ಸಿಸ್ಟಂನಲ್ಲಿ ಬಳಕೆದಾರರ ನೇಮ್ಸ್ಪೇಸ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಅಗತ್ಯವಿಲ್ಲ, ಕಂಟೇನರ್ಗಳಲ್ಲಿ ನಿಮ್ಮ ಸ್ವಂತ ಐಡಿಗಳ ಗುಂಪನ್ನು ಬಳಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಇದು ಅನೇಕ ವಿತರಣೆಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.
ಬಬಲ್ವ್ರಾಪ್ ಬಗ್ಗೆ
ಬಬಲ್ರ್ಯಾಪ್ ಅನ್ನು ಸೀಮಿತ ಸೂಡಾ ಅನುಷ್ಠಾನವಾಗಿ ಇರಿಸಲಾಗಿದೆ ಪ್ರಸ್ತುತವನ್ನು ಹೊರತುಪಡಿಸಿ ಪರಿಸರದಿಂದ ಎಲ್ಲಾ ಬಳಕೆದಾರ ಮತ್ತು ಪ್ರಕ್ರಿಯೆ ಐಡಿಗಳನ್ನು ಹೊರಗಿಡಲು ಬಳಕೆದಾರ ನೇಮ್ಸ್ಪೇಸ್ ಕಾರ್ಯಗಳ ಉಪವಿಭಾಗದಿಂದ, ಮೋಡ್ಗಳನ್ನು ಬಳಸಿ CLONE_NEWUSER ಮತ್ತು CLONE_NEWPID.
ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಗಾಗಿ, ಬಬಲ್ವ್ರಾಪ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರೋಗ್ರಾಂಗಳು ಮೋಡ್ನಲ್ಲಿ ಪ್ರಾರಂಭವಾಗುತ್ತವೆ PR_SET_NO_NEW_PRIVS, ಅದು ಹೊಸ ಸವಲತ್ತುಗಳನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಸೆಟ್ಯುಯಿಡ್ ಧ್ವಜದೊಂದಿಗೆ.
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಹೊಸ ಮೌಂಟ್ ನೇಮ್ಸ್ಪೇಸ್ ಅನ್ನು ರಚಿಸುವ ಮೂಲಕ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಮಟ್ಟದಲ್ಲಿ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ tmpfs ಬಳಸಿ ಖಾಲಿ ಮೂಲ ವಿಭಾಗವನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ.
ಅಗತ್ಯವಿದ್ದರೆ, ಬಾಹ್ಯ ಎಫ್ಎಸ್ ವಿಭಾಗಗಳನ್ನು section ನಲ್ಲಿ ಈ ವಿಭಾಗಕ್ಕೆ ಜೋಡಿಸಲಾಗಿದೆಆರೋಹಣ-ಬಂಧಿಸು»(ಉದಾಹರಣೆಗೆ, option ಆಯ್ಕೆಯಿಂದ ಪ್ರಾರಂಭಿಸಿbwrap –ro-bind / usr / usr', / Usr ವಿಭಾಗವನ್ನು ಹೋಸ್ಟ್ನಿಂದ ಓದಲು-ಮಾತ್ರ ಮೋಡ್ನಲ್ಲಿ ರವಾನಿಸಲಾಗುತ್ತದೆ).
ನೆಟ್ವರ್ಕ್ ಸಾಮರ್ಥ್ಯಗಳು ಲೂಪ್ಬ್ಯಾಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಪ್ರವೇಶಿಸಲು ಸೀಮಿತವಾಗಿವೆ ಸೂಚಕಗಳ ಮೂಲಕ ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್ ಪ್ರತ್ಯೇಕತೆಯೊಂದಿಗೆ ತಲೆಕೆಳಗಾಗಿದೆ CLONE_NEWNET ಮತ್ತು CLONE_NEWUTS.
ಇದೇ ರೀತಿಯ ಫೈರ್ಜೈಲ್ ಯೋಜನೆಯ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸ, ಇದು ಸೆಟ್ಯುಯಿಡ್ ಲಾಂಚರ್ ಅನ್ನು ಸಹ ಬಳಸುತ್ತದೆ, ಅದು ಬಬಲ್ವ್ರಾಪ್ನಲ್ಲಿ, ಧಾರಕ ಪದರವು ಕನಿಷ್ಠ ಅಗತ್ಯ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಚಿತ್ರಾತ್ಮಕ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು, ಡೆಸ್ಕ್ಟಾಪ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಮತ್ತು ಪಲ್ಸೀಡಿಯೊಗೆ ಫಿಲ್ಟರ್ ಕರೆಗಳನ್ನು ಮಾಡಲು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಸುಧಾರಿತ ಕಾರ್ಯಗಳನ್ನು ಫ್ಲಾಟ್ಪ್ಯಾಕ್ನ ಬದಿಗೆ ತರಲಾಗುತ್ತದೆ ಮತ್ತು ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸಿದ ನಂತರ ಚಾಲನೆಯಾಗುತ್ತದೆ.
ಫೈರ್ಜೈಲ್, ಮತ್ತೊಂದೆಡೆ, ಎಲ್ಲಾ ಸಂಬಂಧಿತ ಕಾರ್ಯಗಳನ್ನು ಒಂದು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಆಗಿ ಸಂಯೋಜಿಸುತ್ತದೆ, ನಿಮ್ಮ ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸುವುದು ಮತ್ತು ಸುರಕ್ಷತೆಯನ್ನು ಸರಿಯಾದ ಮಟ್ಟದಲ್ಲಿರಿಸುವುದು.
ಬಬಲ್ವ್ರಾಪ್ ಮೂಲತಃ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮೂಲಕ ತಾತ್ಕಾಲಿಕ ಫೈಲ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಖಾಲಿ ಆರೋಹಣ ನೇಮ್ಸ್ಪೇಸ್ ಅನ್ನು ರಚಿಸುವುದು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರಕ್ರಿಯೆ ಪೂರ್ಣಗೊಂಡ ನಂತರ ಅದು ನಾಶವಾಗುತ್ತದೆ.
ಸ್ವಿಚ್ಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ, ಹೋಸ್ಟ್ ಸಿಸ್ಟಮ್ನಿಂದ ಅಪೇಕ್ಷಿತ ಡೈರೆಕ್ಟರಿಗಳ ಲಿಂಕ್ನಲ್ಲಿ ಆರೋಹಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರು ಮೌಂಟ್ ನೇಮ್ಸ್ಪೇಸ್ನಲ್ಲಿ ಅಪೇಕ್ಷಿತ ಫೈಲ್ಸಿಸ್ಟಮ್ ಪರಿಸರವನ್ನು ನಿರ್ಮಿಸಬಹುದು.
ಬಬಲ್ ರಾಪ್ 0.4.0
ಪ್ರಸ್ತುತ ಬಬಲ್ವ್ರಾಪ್ ಅದರ ಆವೃತ್ತಿ 0.4 ನಲ್ಲಿದೆ.0 ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾಯಿತು. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು ಸಿ ಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಎಲ್ಜಿಪಿಎಲ್ವಿ 2 + ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ.
ಹೊಸ ಆವೃತ್ತಿ ನೇಮ್ಸ್ಪೇಸ್ಗಳು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಸೇರಲು ಬೆಂಬಲದ ಅನುಷ್ಠಾನಕ್ಕೆ ಗಮನಾರ್ಹವಾಗಿದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಳಕೆದಾರರು (ಪಿಡ್ ನೇಮ್ಸ್ಪೇಸ್ಗಳು).
ನೇಮ್ಸ್ಪೇಸ್ಗಳ ಸಂಪರ್ಕವನ್ನು ನಿಯಂತ್ರಿಸಲು "-ಯುಸರ್ನ್ಸ್", "–ಯುಸರ್ನ್ಸ್ 2" ಮತ್ತು "-ಪಿಡ್ನ್ಸ್" ಧ್ವಜಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
ಈ ವೈಶಿಷ್ಟ್ಯವು ಸೆಟ್ಯುಯಿಡ್ ಮೋಡ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಮತ್ತು ರೂಟ್ ಸವಲತ್ತುಗಳಿಲ್ಲದೆ ಕಾರ್ಯನಿರ್ವಹಿಸಬಲ್ಲ ಪ್ರತ್ಯೇಕ ಮೋಡ್ನ ಅಗತ್ಯವಿರುತ್ತದೆ, ಆದರೆ ಸಿಸ್ಟಂನಲ್ಲಿ ಬಳಕೆದಾರರ ನೇಮ್ಸ್ಪೇಸ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ (ಡೆಬಿಯನ್ ಮತ್ತು ಆರ್ಹೆಚ್ಎಲ್ / ಸೆಂಟೋಸ್ನಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ) ಮತ್ತು ಸಂಭಾವ್ಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸುವುದಿಲ್ಲ "ಬಳಕೆದಾರರ ಸ್ಥಳಗಳು" ನಿರ್ಬಂಧಗಳ ಅಂಚಿಗೆ ಉಳಿದಿರುವ ದೋಷಗಳು.
ಬಬಲ್ವ್ರಾಪ್ 0.4 ರ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳಲ್ಲಿ, ಗ್ಲಿಬ್ಸಿ ಬದಲಿಗೆ ಮಸ್ಲ್ ಸಿ ಲೈಬ್ರರಿಯೊಂದಿಗೆ ನಿರ್ಮಿಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಸಹ ಗಮನಿಸಲಾಗಿದೆ, ಮತ್ತು ನೇಮ್ಸ್ಪೇಸ್ ಮಾಹಿತಿಯನ್ನು JSON ಸ್ವರೂಪದಲ್ಲಿ ಅಂಕಿಅಂಶ ಫೈಲ್ಗೆ ಉಳಿಸಲು ಬೆಂಬಲ.
ಬಬಲ್ವ್ರಾಪ್ ಕೋಡ್, ಮತ್ತು ಅದರ ಬಗ್ಗೆ ದಸ್ತಾವೇಜನ್ನು ಗಿಥಬ್ನಲ್ಲಿ ಸಂಪರ್ಕಿಸಬಹುದು, ಲಿಂಕ್ ಇದು.