plegde හා සමාන හුදකලා යාන්ත්‍රණයක් FreeBSD මත සංවර්ධනය වෙමින් පවතී

බව අනාවරණය විය ක්රියාත්මක කිරීමක් යෝජනා කර ඇත a FreeBSD සඳහා යෙදුම් හුදකලා යාන්ත්‍රණය, එය OpenBSD ව්‍යාපෘතිය මගින් සංවර්ධනය කරන ලද fold සහ unveil පද්ධති ඇමතුම් සිහිගන්වයි.

plegde හි හුදකලා කිරීම සිදු කරනු ලබන්නේ යෙදුම විසින් භාවිතා නොකරන පද්ධති ඇමතුම් වෙත ප්‍රවේශ වීම තහනම් කිරීම සහ යෙදුමට ක්‍රියා කළ හැකි ඇතැම් ගොනු මාර්ග සඳහා පමණක් ප්‍රවේශය තෝරා ගැනීමෙන් විවෘත කිරීමෙනි. යෙදුම සඳහා, පද්ධති ඇමතුම් සහ ගොනු මාර්ග වල සුදු ලැයිස්තුවක් සාදනු ලබන අතර අනෙකුත් සියලුම ඇමතුම් සහ මාර්ග තහනම් වේ.

නැමුණු සහ අනාවරණ අතර වෙනස, FreeBSD සඳහා සංවර්ධනය කරන ලදී, එය අතිරේක තට්ටුවක් සැපයීම සඳහා උනු එමඟින් ඔබට ඒවායේ කේතයේ වෙනස්කම් නොමැතිව හෝ අවම වශයෙන් යෙදුම් හුදකලා කිරීමට ඉඩ සලසයි. OpenBSD ප්ලෙග්ඩේ සහ අගුළු ඇරීමේ අරමුණ මූලික පරිසරය සමඟ දැඩි ලෙස ඒකාබද්ධ කිරීම සඳහා වන අතර එක් එක් යෙදුමේ කේතයට විශේෂ විවරණ එක් කිරීමෙන් ක්‍රියාත්මක වන බව මතක තබා ගන්න.

ආරක්ෂණ සංවිධානය සරල කිරීම සඳහා, ෆිල්ටර මඟින් ඔබට තනි පද්ධති ඇමතුම් මට්ටමින් විස්තර මඟ හැරීමට සහ පද්ධති ඇමතුම් පන්ති (ආදාන/ප්‍රතිදානය, ගොනු කියවීම, ගොනු ලිවීම, සොකට්, ioctl, sysctl, ක්‍රියාවලි ආරම්භය, ආදිය) හැසිරවීමට ඉඩ සලසයි. . ඇතැම් ක්‍රියා සිදු කරන බැවින් ප්‍රවේශ සීමා කිරීමේ කාර්යයන් යෙදුම් කේතයෙන් හැඳින්විය හැක, නිදසුනක් ලෙස, අවශ්‍ය ගොනු විවෘත කර ජාල සම්බන්ධතාවයක් ස්ථාපිත කිරීමෙන් පසු සොකට් සහ ගොනු වෙත ප්‍රවේශය වසා දැමිය හැකිය.

FreeBSD සඳහා fold and reveal port හි කතුවරයා අත්තනෝමතික යෙදුම් හුදකලා කිරීමේ හැකියාව සැපයීමට අදහස් කෙරේ, වෙන වෙනම ගොනුවක නිර්වචනය කර ඇති නීති රීති යෙදුම් සඳහා යෙදීමට ඉඩ සලසන තිර උපයෝගිතා යෝජනා කර ඇත. යෝජිත වින්‍යාසයට පද්ධති ඇමතුම් පන්ති නිර්වචනය කරන මූලික සැකසුම් සහිත ගොනුවක් සහ ඇතැම් යෙදුම්වලට විශේෂිත වූ සාමාන්‍ය ගොනු මාර්ග (ශබ්ද, ජාල, ලොගින් කිරීම, ආදිය සමඟ වැඩ කිරීම) මෙන්ම විශේෂිත යෙදුම් සඳහා ප්‍රවේශ නීති සහිත ගොනුවක් ඇතුළත් වේ.

බොහෝ උපයෝගිතා, සේවාදායක ක්‍රියාවලි, චිත්‍රක යෙදුම් සහ වෙනස් නොකළ සම්පූර්ණ ඩෙස්ක්ටොප් සැසි පවා හුදකලා කිරීමට තිර උපයෝගීතාව භාවිතා කළ හැක. සිරගෙදර සහ කැප්සිකම් උප පද්ධති මගින් සපයනු ලබන හුදකලා යාන්ත්‍රණයන් සමඟ තිර රෙදි බෙදා ගැනීමට සහාය වේ.

එසේම කැදලි හුදකලාව සංවිධානය කළ හැකිය, දියත් කරන ලද යෙදුම් මව් යෙදුම විසින් නියම කරන ලද නීතිවලට උරුමකම් කියයි. වෙනම සීමාවන් සමඟ ඒවා අතිරේක කිරීම. සමහර කර්නල් මෙහෙයුම් (නිදොස් කිරීමේ මෙවලම්, POSIX/SysV IPC, PTY) අතිරේකව වත්මන් හෝ මාපිය ක්‍රියාවලිය හැර වෙනත් ක්‍රියාවලීන් මගින් නිර්මාණය කරන ලද කර්නල් වස්තු වෙත ප්‍රවේශ වීම වළක්වන බාධක යාන්ත්‍රණයක් මගින් ආරක්ෂා කෙරේ.

Curtainctl ඇමතීමෙන් ක්‍රියාවලියකට තමන්ගේම හුදකලාව වින්‍යාසගත කළ හැක හෝ OpenBSD වලට සමාන libcurtain පුස්තකාලය මගින් සපයන ලද plegde() සහ unveil() ශ්‍රිත භාවිතා කිරීමෙනි. යෙදුම ක්‍රියාත්මක වන අතරතුර අගුලු හඹා යාමට sysctl 'security.curtain.log_level' සපයනු ලැබේ.

තිර රෙද්ද ආරම්භ කිරීමේදී "-X"/"-Y" සහ "-W" විකල්ප සඳහන් කිරීමෙන් X11 සහ Wayland ප්‍රොටෝකෝල වෙත ප්‍රවේශය වෙන වෙනම සක්‍රීය කර ඇත, නමුත් චිත්‍රක යෙදුම් සඳහා වන සහය තවමත් ප්‍රමාණවත් ලෙස ස්ථාවර වී නොමැති අතර නොවිසඳුණු ගැටළු මාලාවක් ඇත ( X11 භාවිතා කරන විට ගැටළු බොහෝ දුරට පෙන්නුම් කරයි, සහ වේලන්ඩ් සහාය වඩා හොඳය). ප්‍රාදේශීය නීති ගොනු (~/.curtain.conf) නිර්මාණය කිරීමෙන් පරිශීලකයින්ට අමතර සීමාවන් එක් කළ හැක. උදාහරණයක් වශයෙන්,

ක්‍රියාත්මක කිරීමේදී අනිවාර්ය ප්‍රවේශ පාලනය සඳහා වන mac_curtain kernel මොඩියුලය (MAC), අවශ්‍ය ධාවක සහ පෙරහන් ක්‍රියාත්මක කිරීම සමඟ FreeBSD කර්නලය සඳහා පැච් කට්ටලයක්, plegde භාවිතා කිරීම සඳහා libcurtain පුස්තකාලය සහ යෙදුම්වල අනාවරණය වූ කාර්යයන්, උපයෝගිතා තිරය, වින්‍යාසය පෙන්වයි. සමහර පරිශීලක-අවකාශ වැඩසටහන් සඳහා ගොනු, පරීක්ෂණ කට්ටලයක් සහ පැච් (උදාහරණයක් ලෙස, තාවකාලික ගොනු සමඟ වැඩ කිරීම ඒකාබද්ධ කිරීමට $TMPDIR භාවිතා කිරීමට). හැකි සෑම විටම, කර්නලය සහ යෙදුම් පැච් කිරීමට අවශ්‍ය වෙනස්කම් ගණන අවම කිරීමට කතුවරයා උත්සාහ කරයි.

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.