Bubblewrap 0.6 wuxuu la yimid taageero Meson iyo in ka badan

Darkcrizt

Daqiiqado 4

Dhawaan helitaanka nooca cusub ee sandboxing xumbo 0.6, kuwaas oo qaar ka mid ah isbeddelada muhiimka ah lagu sameeyay sida ku darida taageerada isku dhafka Meson, taageerada qayb ka mid ah faahfaahinta REUSE iyo isbeddello kale oo yar.

Kuwa aan ka warqabin Bubblewrap, waa inaad ogaataa in tani ay tahay a utility sida caadiga ah loo isticmaalo in lagu xaddido codsiyada gaarka ah isticmaalayaasha aan mudnaanta lahayn. Ficil ahaan, mashruuca Flatpak wuxuu u adeegsadaa Bubblewrap lakab ahaan si uu uga sooco codsiyada laga bilaabay xirmooyinka.

Go'doon ahaanta, Linux waxay isticmaashaa tikniyoolajiyadda waxqabadka ee weelasha dhaqameed ee ku saleysan adeegsiga cgroups, magacyada boosaska, Seccomp iyo SELinux. Si loo fuliyo hawlgallada mudnaanta leh ee lagu hagaajinayo weel, Bubblewrap waxaa lagu bilaabay mudnaanta aasaasiga ah (feyl la fulin karo oo leh calanka suud), oo ay ku xigto dib-u-dejin mudnaan ah ka dib marka weelka la bilaabo.

Ku saabsan Bubblewrap

Bubblewrap waxaa loo meeleeyaa sidii hirgelinta suidaada oo kooban laga soo bilaabo qayb ka mid ah shaqooyinka magacyada magaca si looga saaro dhammaan isticmaaleyaasha iyo waxqabadyada ids ee deegaanka marka laga reebo midka hadda jira, isticmaal hababka CLONE_NEWUSER iyo CLONE_NEWPID.

Wixii badbaado dheeraad ah, barnaamijyada ka socda Bubblewrap waxay ku bilowdaan qaabka PR_SET_NO_NEW_PRIVS, mamnuucaya mudnaanta cusub, tusaale ahaan, oo leh calanka setuid.

Go'doominta heerka faylasha waxaa lagu sameeyaa iyadoo la abuurayo, marka loo eego, magac cusub oo buur, kaas oo qayb ka mid ah xidid madhan lagu abuuray iyada oo la adeegsanayo tmpfs.

Haddii loo baahdo, qaybaha FS-ka ee dibedda ayaa ku lifaaqan qaybtan «buur –bind»(Tusaale ahaan, ka bilow ikhtiyaarka«bwrap –ro-bind / usr / usr', Qaybta / usr waxaa laga soo gudbiyaa martigaliyaha qaab akhris-kaliya).

Awoodaha Shabakadu waxay ku xaddidan tahay gelitaanka loopback interface lagu rogay go'doominta isku xirnaanta shabakadda iyadoo la adeegsanayo tilmaamayaasha CLONE_NEWNET iyo CLONE_NEWUTS.

Farqiga ugu muhiimsan ee la midka ah mashruuca Firejail, kaas oo sidoo kale adeegsada qalabka loo yaqaan 'setuid launcher', waa midka ku jira Bubblewrap, lakabka weelka waxaa ku jira kaliya sifooyinka ugu yar ee lagama maarmaanka ah iyo dhammaan howlaha horumarsan ee loo baahan yahay si loo soo bandhigo codsiyada garaafka, loola falgalo desktop-ka, iyo kala-soocidda wicitaanada Pulseaudio, waxaa la keenayaa dhinaca Flatpak oo la ordaa ka dib markii mudnaanta la soo celiyo.

Sheekooyinka cusub ee Bubblewrap 0.6

Noocan cusub ee Bubblewrap 0.6 ee la soo bandhigay, ayaa lagu iftiimiyay taas taageero loogu daray nidaamka dhismaha Meson, oo lagu taageerayo isku-dubarid Qalabka Autotool ayaa loo xafiday hadda, laakiin waxaa loogu talagalay in this waa laga saari doonaa iyada oo door bideysa isticmaalka Meson siideynta mustaqbalka.

Wax kale oo ugu cusub noocan cusub ee Bubblewrap 0.6 waa hirgelinta doorashada "-add-seccomp" in lagu daro in ka badan hal barnaamij seccomp, sidoo kale waxay ku dartay digniin ah in haddii ikhtiyaarka "–seccomp" mar kale la cayimay, kaliya doorashada ugu dambeysa ayaa la dabaqi doonaa.

Waxaa sidoo kale lagu xusay in taageero qayb ka mid ah qeexida REUSE, kaas oo mideeya habka qeexida shatiga iyo macluumaadka xuquuqda daabacaada.

Ka sokow madax ayaa sidoo kale lagu daray SPDX-Shatiga-Aqoonsiga faylal badan ee code. Raacitaanka tilmaamaha REUSE waxay sahlaysaa in si toos ah loo go'aamiyo shatiga khuseeya qaybaha koodka codsigaga.

Dhanka kale, ayaa lagu daray jeegareynta qiimaha doodda laga bilaabo khadka taliska (argc) oo hirgeliyay bixitaan degdeg ah haddii miiska uu eber yahay. Isbeddelka pWaxay kuu ogolaataa inaad xannibto arrimaha amniga oo ay sababtay maaraynta khaldan ee doodaha laynka taliska, sida CVE-2021-4034 ee Polkit

Isbeddelada kale oo ka dhex muuqda noocyadan cusub:

  • Laantii sayid ee ku taal kaydka git ayaa loo beddelay magac weyn
  • Ka saar is dhexgalka hore ee CI
  • Isticmaalka bash iyada oo loo marayo PATH si loo waafajiyo hababka hawlgalka ee aan FHS ahayn

ugu danbeyn hadii aad tahay xiisaynaya in aad wax yar ka ogaato ku saabsan noocaan cusub, waad iska hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.