பப்பில்வ்ராப் ஒரு கருவி என்ன வேலை லினக்ஸில் சாண்ட்பாக்ஸ் வேலையை ஒழுங்கமைக்க மற்றும் இயக்கவும் சலுகை இல்லாத பயனர்களின் பயன்பாட்டு மட்டத்தில். நடைமுறையில், மென்பொருள் தொகுப்புகளிலிருந்து தொடங்கப்பட்ட பயன்பாடுகளை தனிமைப்படுத்த ஒரு இடைநிலை அடுக்காக பிளாட்பாக் திட்டத்தால் பப்பில்ராப் பயன்படுத்தப்படுகிறது.
தனிமைப்படுத்த, லினக்ஸ் மெய்நிகராக்க தொழில்நுட்பங்களைப் பயன்படுத்துகிறது cgroups, பெயர்வெளிகள், Seccomp மற்றும் SELinux ஆகியவற்றின் பயன்பாட்டின் அடிப்படையில் பாரம்பரிய கொள்கலன்களின். ஒரு கொள்கலனை உள்ளமைக்க சலுகை பெற்ற செயல்பாடுகளைச் செய்ய, பப்பில்வ்ராப் ரூட் சலுகைகளுடன் தொடங்கப்படுகிறது (ஒரு சூட் கொடியுடன் இயங்கக்கூடிய கோப்பு), பின்னர் கொள்கலன் துவக்கப்பட்ட பின்னர் ஒரு சலுகை மீட்டமைப்பு.
கணினியில் பயனர் பெயர்வெளிகளை இயக்க வேண்டிய அவசியமில்லை, உங்கள் சொந்த ஐடிகளை கொள்கலன்களில் பயன்படுத்த உங்களை அனுமதிக்கிறது, இயல்பாகவே இது பல விநியோகங்களில் வேலை செய்யாது.
பப்பில்வ்ராப் பற்றி
குமிழ் மடக்கு ஒரு வரையறுக்கப்பட்ட சுயாடா செயல்படுத்தலாக நிலைநிறுத்தப்பட்டுள்ளது பயனர் பெயர்வெளி செயல்பாடுகளின் துணைக்குழுவிலிருந்து தற்போதைய பயனரைத் தவிர அனைத்து பயனர்களையும் செயலாக்க ஐடிகளையும் சூழலில் இருந்து விலக்க, முறைகளைப் பயன்படுத்தவும் CLONE_NEWUSER மற்றும் CLONE_NEWPID.
கூடுதல் பாதுகாப்புக்காக, பப்பில்ராப்பில் இயங்கும் நிரல்கள் பயன்முறையில் தொடங்குகின்றன PR_SET_NO_NEW_PRIVS, இது புதிய சலுகைகளைத் தடைசெய்கிறது, எடுத்துக்காட்டாக, செட்யூட் கொடியுடன்.
கோப்பு முறைமை மட்டத்தில் தனிமைப்படுத்தப்படுவது முன்னிருப்பாக, ஒரு புதிய மவுண்ட் பெயர்வெளியை உருவாக்குவதன் மூலம் செய்யப்படுகிறது, இதில் tmpfs ஐப் பயன்படுத்தி வெற்று ரூட் பகிர்வு உருவாக்கப்படுகிறது.
தேவைப்பட்டால், வெளிப்புற எஃப்எஸ் பிரிவுகள் section இந்த பிரிவில் இணைக்கப்பட்டுள்ளனமவுண்ட்-பைண்ட்»(எடுத்துக்காட்டாக, option என்ற விருப்பத்துடன் தொடங்கிbwrap –ro-bind / usr / usr', / Usr பிரிவு ஹோஸ்டிலிருந்து படிக்க மட்டும் பயன்முறையில் அனுப்பப்படுகிறது).
நெட்வொர்க் திறன்கள் லூப் பேக் இடைமுகத்தை அணுக மட்டுமே குறிகாட்டிகள் வழியாக பிணைய அடுக்கு தனிமைப்படுத்தலுடன் தலைகீழ் CLONE_NEWNET மற்றும் CLONE_NEWUTS.
இதேபோன்ற ஃபயர்ஜெயில் திட்டத்துடன் முக்கிய வேறுபாடு, இது செட்யூட் லாஞ்சரைப் பயன்படுத்துகிறது, இது பப்பில்வ்ராப்பில், கொள்கலன் அடுக்கில் குறைந்தபட்ச தேவையான அம்சங்கள் மட்டுமே உள்ளன மற்றும் வரைகலை பயன்பாடுகளைத் தொடங்க, டெஸ்க்டாப்போடு தொடர்புகொள்வதற்கு, மற்றும் பல்சீடியோவிற்கு வடிகட்டி அழைப்புகள் தேவைப்படும் அனைத்து மேம்பட்ட அம்சங்களும் பிளாட்பாக்கோடு கொண்டு வரப்பட்டு சலுகைகள் மீட்டமைக்கப்பட்ட பின்னர் இயங்கும்.
ஃபயர்ஜெயில், மறுபுறம், தொடர்புடைய அனைத்து செயல்பாடுகளையும் ஒரு இயங்கக்கூடிய கோப்பாக இணைக்கிறது, உங்கள் தணிக்கை சிக்கலாக்குவது மற்றும் பாதுகாப்பை சரியான அளவில் வைத்திருத்தல்.
பப்பில்வ்ராப் அடிப்படையில் வேலை செய்கிறது மூலம் ஒரு தற்காலிக கோப்பு முறைமையில் வெற்று மவுண்ட் பெயர்வெளியை உருவாக்குகிறது சாண்ட்பாக்ஸ் செயலாக்கம் முடிந்ததும் அவை அழிக்கப்படும்.
சுவிட்சுகளைப் பயன்படுத்துவதன் மூலம், ஹோஸ்ட் அமைப்பிலிருந்து விரும்பிய கோப்பகங்களின் இணைப்பை ஏற்றுவதன் மூலம் பயனர் விரும்பிய கோப்பு முறைமை சூழலை மவுண்ட் பெயர்வெளியில் உருவாக்க முடியும்.
குமிழ் மடக்கு 0.4.0
பப்பில்வ்ராப் தற்போது அதன் பதிப்பு 0.4 இல் உள்ளது.0 சமீபத்தில் வெளியிடப்பட்டது. திட்டக் குறியீடு C இல் எழுதப்பட்டு LGPLv2 + உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
புதிய பதிப்பு பெயர்வெளிகள் மற்றும் செயல்முறைகளில் சேருவதற்கான ஆதரவை செயல்படுத்துவதில் குறிப்பிடத்தக்கது இருக்கும் பயனர்கள் (பிட் பெயர்வெளிகள்).
பெயர்வெளிகளின் இணைப்பைக் கட்டுப்படுத்த "–யூசெர்ன்ஸ்", "–யூசர்ன்ஸ் 2" மற்றும் "-பிட்ன்ஸ்" கொடிகள் சேர்க்கப்பட்டுள்ளன.
இந்த அம்சம் செட்யூட் பயன்முறையில் இயங்காது மற்றும் ரூட் சலுகைகள் இல்லாமல் செயல்படக்கூடிய ஒரு தனி பயன்முறை தேவைப்படுகிறது, ஆனால் கணினியில் பயனர் பெயர்வெளிகள் இயக்கப்பட வேண்டும் (டெபியன் மற்றும் RHEL / CentOS இல் முன்னிருப்பாக முடக்கப்பட்டுள்ளது) மற்றும் சுரண்டுவதற்கான வாய்ப்பை விலக்கவில்லை "பயனர் பெயர்வெளிகள்" கட்டுப்பாடுகளின் விளிம்பில் மீதமுள்ள பாதிப்புகள்.
பப்பில்வ்ராப் 0.4 இன் புதிய அம்சங்களில், கிளிப்சிக்கு பதிலாக மஸ்ல் சி நூலகத்துடன் கட்டும் வாய்ப்பும் காணப்படுகிறது, மற்றும் JSON வடிவத்தில் புள்ளிவிவரக் கோப்பில் பெயர்வெளி தகவல்களைச் சேமிப்பதற்கான ஆதரவு.
குமிழ் குறியீடு மற்றும் அதைப் பற்றிய ஆவணங்களை கிதுப்பில் ஆலோசிக்கலாம், இணைப்பு இது.