Bubblewrap waa aalad waxa shaqeeya si loo abaabulo shaqada sanduuqa ee Linux oo orod heerka dalabka isticmaaleyaasha aan mudnaanta lahayn. Ficil ahaan, Bubblewrap waxaa isticmaala mashruuca Flatpak oo ah lakab dhexdhexaad ah si lookala saaro barnaamijyada laga bilaabay baakadaha software-ka.
Go'doon ahaanta, Linux waxay isticmaashaa tikniyoolajiyadda waxqabadka ee weelasha dhaqameed ee ku saleysan adeegsiga cgroups, magacyada boosaska, Seccomp iyo SELinux. Si loo fuliyo hawlgallada mudnaanta leh ee lagu hagaajinayo weel, Bubblewrap waxaa lagu bilaabay mudnaanta aasaasiga ah (feyl la fulin karo oo leh calanka suud), oo ay ku xigto dib-u-dejin mudnaan ah ka dib marka weelka la bilaabo.
Looma baahna in la kiciyo meelaha magaca isticmaalaha ee nidaamka, oo kuu oggolaanaya inaad isticmaasho nambarkaaga ids-ka ee ku jira weelasha, maaddaama ugu horreyntii aysan ka shaqeyneynin qaybinta badan.
Ku saabsan Bubblewrap
Bubblewrap waxaa loo meeleeyaa sidii hirgelinta suidaada oo kooban laga soo bilaabo qayb ka mid ah shaqooyinka magacyada magaca si looga saaro dhammaan isticmaaleyaasha iyo waxqabadyada ids ee deegaanka marka laga reebo midka hadda jira, isticmaal hababka CLONE_NEWUSER iyo CLONE_NEWPID.
Wixii badbaado dheeraad ah, barnaamijyada ka socda Bubblewrap waxay ku bilowdaan qaabka PR_SET_NO_NEW_PRIVS, mamnuucaya mudnaanta cusub, tusaale ahaan, oo leh calanka setuid.
Go'doominta heerka faylasha waxaa lagu sameeyaa iyadoo la abuurayo, marka loo eego, magac cusub oo buur, kaas oo qayb ka mid ah xidid madhan lagu abuuray iyada oo la adeegsanayo tmpfs.
Haddii loo baahdo, qaybaha FS-ka ee dibedda ayaa ku lifaaqan qaybtan «buur –bind»(Tusaale ahaan, ka bilow ikhtiyaarka«bwrap –ro-bind / usr / usr', Qaybta / usr waxaa laga soo gudbiyaa martigaliyaha qaab akhris-kaliya).
Awoodaha shabakadu way ku xadidan yihiin helitaanka interface loopback lagu rogay go'doominta isku xirnaanta shabakadda iyadoo la adeegsanayo tilmaamayaasha CLONE_NEWNET iyo CLONE_NEWUTS.
Farqiga ugu muhiimsan ee la midka ah mashruuca Firejail, kaas oo sidoo kale adeegsada qalabka loo yaqaan 'setuid launcher', waa midka ku jira Bubblewrap, lakabka weelka waxaa ku jira kaliya sifooyinka ugu yar ee lagama maarmaanka ah iyo dhammaan howlaha horumarsan ee loo baahan yahay si loo soo bandhigo codsiyada garaafka, loola falgalo desktop-ka, iyo kala-soocidda wicitaanada Pulseaudio, waxaa la keenayaa dhinaca Flatpak oo la ordaa ka dib markii mudnaanta la soo celiyo.
Firejail, dhanka kale, wuxuu isku daraa dhammaan howlaha la xiriira hal feyl oo la fulin karo, adkaynta xisaabtankaaga iyo ilaalinta amniga heerka saxda ah.
Bubblewrap asal ahaan way shaqaysaa iyada oo loo marayo ah abuurista meel bannaan oo buuran oo ku yaal nidaam fayl ku meel gaar ah kaas oo la baabi'in doono ka dib marka hawsha sanduuqa ciidda la dhammaystiro.
Adiga oo adeegsanaya furayaasha, isticmaaluhu wuxuu ku dhisi karaa deegaanka faylasha la doonayo ee ku dhex yaal buurta magacyada adoo ku dhejinaya tilmaamaha la doonayo xiriirka ka imanaya nidaamka martigeliyaha.
Xumbo xashiishad 0.4.0
Bubblewrap wuxuu hadda ku jiraa qaabkiisa 0.4.0 oo dhawaan lasoo saaray. Xeerka mashruuca waxaa lagu qoray C waxaana lagu qaybiyay liisanka LGPLv2 +.
Nooca cusub waxaa xusid mudan hirgelinta taageerada ku biirista magacyada iyo geedi socodka isticmaaleyaasha jira (pid namespaces).
Calaamadaha "–userns", "–userns2" iyo "–pidns" ayaa lagu daray si loo xakameeyo isku xirnaanta meelaha magacyada.
Muuqaalkaani kuma shaqeynayo qaab setuid wuxuuna ubaahan yahay qaab gooni ah oo shaqeyn kara bilaa mudnaanta asalka, laakiin wuxuu ubaahanyahay magacyada isticmaaleyaasha in lagu shaqeysiiyo nidaamka (naafonimo ahaan loomarayo Debian iyo RHEL / CentOS) lagamana reebayo suurtagalnimada si looga faa'iideysto u nuglaanta u hartay cirifka "xayeysiisyada isticmaalaha" xaddidan.
Waxyaabaha cusub ee Bubblewrap 0.4, suurtagalnimada in lala dhiso maktabadda musl C halkii laga dhisi lahaa glibc ayaa sidoo kale la arkay, iyo taageerida keydinta macluumaadka magaca bogga faylka tirakoobka qaabka JSON.
Nambarka xumbada, iyo sidoo kale dukumiintiyada ku saabsan, waxaa lagala tashan karaa Github, xiriirku waa kan.