Недавно доступност нова верзија сандбокинга фолија са мехурићима 0.6, у којој су направљене неке важне промене као што је укључивање подршке за компилацију са Месоном, делимична подршка за РЕУСЕ спецификацију и неколико других промена.
За оне који нису свесни Бубблеврап-а, требало би да знате да је ово а услужни програм који се обично користи за ограничавање појединачних апликација на непривилеговане кориснике. У пракси, Флатпак пројекат користи Бубблеврап као слој за изолацију апликација покренутих из пакета.
За изолацију, Линук користи технологије виртуелизације традиционалних контејнера заснованих на употреби цгроупс, намеспацес, Сеццомп и СЕЛинук. Да би извршио привилеговане операције за конфигурисање контејнера, Бубблеврап се покреће са роот привилегијама (извршном датотеком са суид заставицом), након чега следи ресетовање привилегија након иницијализације контејнера.
О Бубблеврапу
Бубблеврап је позициониран као ограничена примена суида из подскупа функција корисничког простора имена да из окружења изузмете све ИД-ове корисника и процесе, осим тренутног, користите режиме ЦЛОНЕ_НЕВУСЕР и ЦЛОНЕ_НЕВПИД.
За додатну заштиту, програми који се изводе у Бубблеврапу покрећу се у режиму ПР_СЕТ_НО_НЕВ_ПРИВС, која забрањује нове привилегије, на пример, са заставицом сетуид.
Изолација на нивоу система датотека врши се стварањем новог простора имена монтирања по дефаулту, у којем се помоћу тмпфс креира празна роот партиција.
Ако је потребно, спољни ФС одељци су у прилогу овог одељка у «монтирати –везати»(На пример, почевши од опције«бврап –ро-бинд / уср / уср', Одељак / уср се прослеђује са хоста у режиму само за читање).
Могућности од мреже су ограничене на приступ интерфејсу повратне петље обрнуто изолацијом мрежног стека преко индикатора ЦЛОНЕ_НЕВНЕТ и ЦЛОНЕ_НЕВУТС.
Кључна разлика са сличним пројектом Фирејаил, која такође користи сетуид покретач, је да је у Бубблеврапу, слој контејнера укључује само минимално потребне карактеристике и све напредне функције потребне за покретање графичких апликација, интеракцију са радном површином и филтрирање позива за Пулсеаудио, пребацују се на страну Флатпак-а и покрећу након ресетовања привилегија.
Главне новине Бубблеврап 0.6
У овој новој верзији Бубблеврап 0.6 која је представљена, то је истакнуто додата подршка за систем изградње Месон, при чему подршка за компајлирање са Аутоалат је сачуван за сада, али је намењено да ово биће уклоњен у корист коришћења Месон-а у будућем издању.
Још једна новина у овој новој верзији Бубблеврап 0.6 је имплементација опције „–адд-сеццомп“ за додавање више од једног сеццомп програма, такође је додао упозорење да ако се поново наведе опција "--сеццомп", само последња опција ће бити примењена.
Такође се напомиње да је делимична подршка за РЕУСЕ спецификацију, који обједињује процес навођења информација о лиценци и ауторским правима.
Осим тога додана су и заглавља СПДКС-Лиценсе-Идентифиер за многе датотеке кода. Праћење смерница РЕУСЕ олакшава аутоматско одређивање која се лиценца примењује на које делове кода ваше апликације.
С друге стране, додао је провера вредности бројача аргумента из командне линије (аргц) и имплементирао излаз у случају нужде ако је бројач нула. Промена стрОмогућава вам да блокирате безбедносне проблеме узроковано нетачним руковањем прослеђеним аргументима командне линије, као што је ЦВЕ-2021-4034 у Полкиту
Од осталих промена који се издвајају из ове нове верзије:
- Главна грана у гит спремишту је преименована у маин
- Уклоните стару ЦИ интеграцију
- Коришћење басх-а преко ПАТХ ради боље компатибилности са оперативним системима који нису ФХС
коначно ако јеси заинтересовани да сазнају нешто више о томе о овој новој верзији можете погледати детаље У следећем линку.