En FreeBSD se está desarrollando un mecanismo de aislamiento similar a plegde

ಎಂಬುದು ಬಹಿರಂಗವಾಯಿತು ಅನುಷ್ಠಾನಕ್ಕೆ ಪ್ರಸ್ತಾವನೆ ಸಲ್ಲಿಸಲಾಗಿದೆ ಎ FreeBSD ಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನ, ಇದು OpenBSD ಯೋಜನೆಯಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ ಫೋಲ್ಡ್ ಮತ್ತು ಅನಾವರಣ ವ್ಯವಸ್ಥೆಯ ಕರೆಗಳನ್ನು ನೆನಪಿಸುತ್ತದೆ.

ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಬಳಸದ ಸಿಸ್ಟಮ್ ಕರೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿಷೇಧಿಸುವ ಮೂಲಕ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಕೆಲಸ ಮಾಡಬಹುದಾದ ಕೆಲವು ಫೈಲ್ ಪಾತ್‌ಗಳಿಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಆಯ್ದುಕೊಳ್ಳುವ ಮೂಲಕ ಬಹಿರಂಗಪಡಿಸುವ ಮೂಲಕ plegde ನಲ್ಲಿ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್‌ಗಾಗಿ, ಸಿಸ್ಟಮ್ ಕರೆಗಳು ಮತ್ತು ಫೈಲ್ ಮಾರ್ಗಗಳ ಒಂದು ರೀತಿಯ ಬಿಳಿ ಪಟ್ಟಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ಎಲ್ಲಾ ಇತರ ಕರೆಗಳು ಮತ್ತು ಮಾರ್ಗಗಳನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ.

ಮಡಿಸಿದ ಮತ್ತು ಅನಾವರಣಗೊಳಿಸಿದ ನಡುವಿನ ವ್ಯತ್ಯಾಸ, FreeBSD ಗಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಇದು ಹೆಚ್ಚುವರಿ ಪದರವನ್ನು ಒದಗಿಸಲು ಕುದಿಯುತ್ತದೆ ಯಾವುದೇ ಅಥವಾ ಅವುಗಳ ಕೋಡ್‌ಗೆ ಕನಿಷ್ಠ ಬದಲಾವಣೆಗಳಿಲ್ಲದೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಅದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಮೂಲ ಪರಿಸರದೊಂದಿಗೆ ಬಿಗಿಯಾದ ಏಕೀಕರಣಕ್ಕಾಗಿ OpenBSD ಪ್ಲೆಗ್ಡೆ ಮತ್ತು ಅನ್‌ಲಾಕ್ ಗುರಿಯಲ್ಲಿ ನೆನಪಿಡಿ ಮತ್ತು ಪ್ರತಿ ಅಪ್ಲಿಕೇಶನ್‌ನ ಕೋಡ್‌ಗೆ ವಿಶೇಷ ಟಿಪ್ಪಣಿಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.

ರಕ್ಷಣೆಯ ಸಂಘಟನೆಯನ್ನು ಸರಳಗೊಳಿಸಲು, ಫಿಲ್ಟರ್‌ಗಳು ವೈಯಕ್ತಿಕ ಸಿಸ್ಟಮ್ ಕರೆಗಳ ಮಟ್ಟದಲ್ಲಿ ವಿವರಗಳನ್ನು ತಪ್ಪಿಸಲು ಮತ್ತು ಸಿಸ್ಟಮ್ ಕರೆಗಳ ವರ್ಗಗಳನ್ನು (ಇನ್‌ಪುಟ್/ಔಟ್‌ಪುಟ್, ಫೈಲ್ ರೀಡ್, ಫೈಲ್ ರೈಟ್, ಸಾಕೆಟ್‌ಗಳು, ioctl, sysctl, ಪ್ರಕ್ರಿಯೆಗಳ ಪ್ರಾರಂಭ, ಇತ್ಯಾದಿ) ಕುಶಲತೆಯಿಂದ ತಪ್ಪಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. . ಕೆಲವು ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸುವುದರಿಂದ ಪ್ರವೇಶ ನಿರ್ಬಂಧ ಕಾರ್ಯಗಳನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಕೋಡ್‌ನಲ್ಲಿ ಕರೆಯಬಹುದು, ಉದಾಹರಣೆಗೆ, ಅಗತ್ಯ ಫೈಲ್‌ಗಳನ್ನು ತೆರೆದ ನಂತರ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ ಸಾಕೆಟ್‌ಗಳು ಮತ್ತು ಫೈಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಮುಚ್ಚಬಹುದು.

FreeBSD ಗಾಗಿ ಫೋಲ್ಡ್ ಮತ್ತು ರಿವೀಲ್ ಪೋರ್ಟ್‌ನ ಲೇಖಕ ಅನಿಯಂತ್ರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ, ಇದಕ್ಕಾಗಿ ಪರದೆ ಉಪಯುಕ್ತತೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಇದು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಪ್ರತ್ಯೇಕ ಫೈಲ್‌ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರಸ್ತಾವಿತ ಸಂರಚನೆಯು ಸಿಸ್ಟಮ್ ಕರೆಗಳ ವರ್ಗಗಳನ್ನು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ (ಧ್ವನಿ, ನೆಟ್‌ವರ್ಕ್‌ಗಳು, ಲಾಗಿಂಗ್, ಇತ್ಯಾದಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿ) ನಿರ್ದಿಷ್ಟವಾದ ಫೈಲ್ ಮಾರ್ಗಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಮೂಲ ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಜೊತೆಗೆ ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಪ್ರವೇಶ ನಿಯಮಗಳನ್ನು ಹೊಂದಿರುವ ಫೈಲ್.

ಹೆಚ್ಚಿನ ಉಪಯುಕ್ತತೆಗಳು, ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಗಳು, ಚಿತ್ರಾತ್ಮಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಮಾರ್ಪಡಿಸದ ಸಂಪೂರ್ಣ ಡೆಸ್ಕ್‌ಟಾಪ್ ಸೆಷನ್‌ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಪರದೆ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಬಹುದು. ಜೈಲು ಮತ್ತು ಕ್ಯಾಪ್ಸಿಕಂ ಉಪವ್ಯವಸ್ಥೆಗಳು ಒದಗಿಸಿದ ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನಗಳೊಂದಿಗೆ ಪರದೆಯನ್ನು ಹಂಚಿಕೊಳ್ಳುವುದನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.

ಸಹ ನೆಸ್ಟೆಡ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಸಂಘಟಿಸಲು ಸಾಧ್ಯವಿದೆ, ಪ್ರಾರಂಭಿಸಿದಾಗ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮೂಲ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಹೊಂದಿಸಲಾದ ನಿಯಮಗಳನ್ನು ಆನುವಂಶಿಕವಾಗಿ ಪಡೆಯುತ್ತವೆ, ಪ್ರತ್ಯೇಕ ನಿರ್ಬಂಧಗಳೊಂದಿಗೆ ಅವುಗಳನ್ನು ಪೂರೈಸುವುದು. ಕೆಲವು ಕರ್ನಲ್ ಕಾರ್ಯಾಚರಣೆಗಳು (ಡೀಬಗ್ ಮಾಡುವ ಉಪಕರಣಗಳು, POSIX/SysV IPC, PTY) ಹೆಚ್ಚುವರಿಯಾಗಿ ತಡೆಗೋಡೆ ಯಾಂತ್ರಿಕತೆಯಿಂದ ರಕ್ಷಿಸಲ್ಪಡುತ್ತವೆ, ಇದು ಪ್ರಸ್ತುತ ಅಥವಾ ಮೂಲ ಪ್ರಕ್ರಿಯೆಯ ಹೊರತಾಗಿ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ ರಚಿಸಲಾದ ಕರ್ನಲ್ ವಸ್ತುಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ತಡೆಯುತ್ತದೆ.

ಒಂದು ಪ್ರಕ್ರಿಯೆಯು curtainctl ಅನ್ನು ಕರೆಯುವ ಮೂಲಕ ತನ್ನದೇ ಆದ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಅಥವಾ ಓಪನ್‌ಬಿಎಸ್‌ಡಿಯಂತೆ ಲಿಬ್‌ಕರ್ಟೈನ್ ಲೈಬ್ರರಿಯಿಂದ ಒದಗಿಸಲಾದ ಪ್ಲೆಗ್‌ಡೆ() ಮತ್ತು ಅನ್‌ವೆಲ್ () ಕಾರ್ಯಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ. ಅಪ್ಲಿಕೇಶನ್ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ಲಾಕ್‌ಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು sysctl 'security.curtain.log_level' ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ.

ಪರದೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ "-X"/"-Y" ಮತ್ತು "-W" ಆಯ್ಕೆಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ X11 ಮತ್ತು ವೇಲ್ಯಾಂಡ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಚಿತ್ರಾತ್ಮಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಬೆಂಬಲವು ಇನ್ನೂ ಸಾಕಷ್ಟು ಸ್ಥಿರವಾಗಿಲ್ಲ ಮತ್ತು ಪರಿಹರಿಸಲಾಗದ ಸಮಸ್ಯೆಗಳ ಸರಣಿಯನ್ನು ಹೊಂದಿದೆ ( X11 ಅನ್ನು ಬಳಸುವಾಗ ಸಮಸ್ಯೆಗಳು ಹೆಚ್ಚಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ ಮತ್ತು ವೇಲ್ಯಾಂಡ್ ಬೆಂಬಲವು ಉತ್ತಮವಾಗಿದೆ). ಸ್ಥಳೀಯ ನಿಯಮಗಳ ಫೈಲ್‌ಗಳನ್ನು ರಚಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರು ಹೆಚ್ಚುವರಿ ನಿರ್ಬಂಧಗಳನ್ನು ಸೇರಿಸಬಹುದು (~/.curtain.conf). ಉದಾಹರಣೆಗೆ,

ಅನುಷ್ಠಾನವು ಕಡ್ಡಾಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ (MAC) ಮ್ಯಾಕ್_ಕರ್ಟೈನ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಅಗತ್ಯ ಡ್ರೈವರ್‌ಗಳು ಮತ್ತು ಫಿಲ್ಟರ್‌ಗಳ ಅಳವಡಿಕೆಯೊಂದಿಗೆ FreeBSD ಕರ್ನಲ್‌ಗಾಗಿ ಪ್ಯಾಚ್‌ಗಳ ಒಂದು ಸೆಟ್, ಪ್ಲೆಗ್ಡ್ ಅನ್ನು ಬಳಸುವ ಲಿಬ್‌ಕರ್ಟೈನ್ ಲೈಬ್ರರಿ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಬಹಿರಂಗಪಡಿಸಿದ ಕಾರ್ಯಗಳು, ಉಪಯುಕ್ತತೆ ಪರದೆ, ಸಂರಚನೆಯನ್ನು ತೋರಿಸುತ್ತದೆ. ಫೈಲ್‌ಗಳು, ಪರೀಕ್ಷೆಗಳ ಸೂಟ್, ಮತ್ತು ಕೆಲವು ಬಳಕೆದಾರ-ಸ್ಥಳ ಪ್ರೋಗ್ರಾಂಗಳಿಗೆ ಪ್ಯಾಚ್‌ಗಳು (ಉದಾಹರಣೆಗೆ, ತಾತ್ಕಾಲಿಕ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಏಕೀಕರಿಸಲು $TMPDIR ಅನ್ನು ಬಳಸಲು). ಸಾಧ್ಯವಾದಾಗಲೆಲ್ಲಾ, ಲೇಖಕರು ಕರ್ನಲ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಪ್ಯಾಚ್ ಮಾಡುವ ಅಗತ್ಯವಿರುವ ಬದಲಾವಣೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

ಕಾಮೆಂಟ್ *

ಹೆಸರು*

ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೇಲ್*

ನಾನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ ಗೌಪ್ಯತೆ ನಿಯಮಗಳು*

ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

ನಾನು ಸುದ್ದಿಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಲು ಬಯಸುತ್ತೇನೆ

DesdeLinux

ಫ್ರೀಬಿಎಸ್‌ಡಿಯಲ್ಲಿ ಪ್ಲೆಗ್ಡೆಯಂತೆಯೇ ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ ಉತ್ತರವನ್ನು ರದ್ದುಮಾಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ