சமீபத்தில் கிடைக்கும் சாண்ட்பாக்சிங்கின் புதிய பதிப்பு குமிழி மடக்கு 0.6, இதில் Meson உடன் தொகுப்பதற்கான ஆதரவைச் சேர்த்தல், REUSE விவரக்குறிப்புக்கான பகுதி ஆதரவு மற்றும் வேறு சில மாற்றங்கள் போன்ற சில முக்கியமான மாற்றங்கள் செய்யப்பட்டுள்ளன.
Bubblewrap பற்றி அறியாதவர்கள், இது ஒரு என்பதை நீங்கள் தெரிந்து கொள்ள வேண்டும் தனிப்பட்ட பயன்பாடுகளை சலுகை இல்லாத பயனர்களுக்குக் கட்டுப்படுத்த பொதுவாகப் பயன்படுத்தப்படும் பயன்பாடு. நடைமுறையில், Flatpak திட்டம், தொகுப்புகளில் இருந்து தொடங்கப்பட்ட பயன்பாடுகளை தனிமைப்படுத்த, Bubblewrap ஐ லேயராகப் பயன்படுத்துகிறது.
தனிமைப்படுத்த, லினக்ஸ் மெய்நிகராக்க தொழில்நுட்பங்களைப் பயன்படுத்துகிறது cgroups, பெயர்வெளிகள், Seccomp மற்றும் SELinux ஆகியவற்றின் பயன்பாட்டின் அடிப்படையில் பாரம்பரிய கொள்கலன்களின். ஒரு கொள்கலனை உள்ளமைக்க சலுகை பெற்ற செயல்பாடுகளைச் செய்ய, பப்பில்வ்ராப் ரூட் சலுகைகளுடன் தொடங்கப்படுகிறது (ஒரு சூட் கொடியுடன் இயங்கக்கூடிய கோப்பு), பின்னர் கொள்கலன் துவக்கப்பட்ட பின்னர் ஒரு சலுகை மீட்டமைப்பு.
பப்பில்வ்ராப் பற்றி
குமிழ் மடக்கு ஒரு வரையறுக்கப்பட்ட சுயாடா செயல்படுத்தலாக நிலைநிறுத்தப்பட்டுள்ளது பயனர் பெயர்வெளி செயல்பாடுகளின் துணைக்குழுவிலிருந்து தற்போதைய பயனரைத் தவிர அனைத்து பயனர்களையும் செயலாக்க ஐடிகளையும் சூழலில் இருந்து விலக்க, முறைகளைப் பயன்படுத்தவும் CLONE_NEWUSER மற்றும் CLONE_NEWPID.
கூடுதல் பாதுகாப்புக்காக, பப்பில்ராப்பில் இயங்கும் நிரல்கள் பயன்முறையில் தொடங்குகின்றன PR_SET_NO_NEW_PRIVS, இது புதிய சலுகைகளைத் தடைசெய்கிறது, எடுத்துக்காட்டாக, செட்யூட் கொடியுடன்.
கோப்பு முறைமை மட்டத்தில் தனிமைப்படுத்தப்படுவது முன்னிருப்பாக, ஒரு புதிய மவுண்ட் பெயர்வெளியை உருவாக்குவதன் மூலம் செய்யப்படுகிறது, இதில் tmpfs ஐப் பயன்படுத்தி வெற்று ரூட் பகிர்வு உருவாக்கப்படுகிறது.
தேவைப்பட்டால், வெளிப்புற எஃப்எஸ் பிரிவுகள் section இந்த பிரிவில் இணைக்கப்பட்டுள்ளனமவுண்ட்-பைண்ட்»(எடுத்துக்காட்டாக, option என்ற விருப்பத்துடன் தொடங்கிbwrap –ro-bind / usr / usr', / Usr பிரிவு ஹோஸ்டிலிருந்து படிக்க மட்டும் பயன்முறையில் அனுப்பப்படுகிறது).
திறன்கள் லூப்பேக் இடைமுகத்தை அணுகுவதற்கு நெட்வொர்க் வரையறுக்கப்பட்டுள்ளது குறிகாட்டிகள் வழியாக பிணைய அடுக்கு தனிமைப்படுத்தலுடன் தலைகீழ் CLONE_NEWNET மற்றும் CLONE_NEWUTS.
இதேபோன்ற ஃபயர்ஜெயில் திட்டத்துடன் முக்கிய வேறுபாடு, இது செட்யூட் லாஞ்சரைப் பயன்படுத்துகிறது, இது பப்பில்வ்ராப்பில், கொள்கலன் அடுக்கில் குறைந்தபட்ச தேவையான அம்சங்கள் மட்டுமே உள்ளன மற்றும் வரைகலை பயன்பாடுகளைத் தொடங்க, டெஸ்க்டாப்போடு தொடர்புகொள்வதற்கு, மற்றும் பல்சீடியோவிற்கு வடிகட்டி அழைப்புகள் தேவைப்படும் அனைத்து மேம்பட்ட அம்சங்களும் பிளாட்பாக்கோடு கொண்டு வரப்பட்டு சலுகைகள் மீட்டமைக்கப்பட்ட பின்னர் இயங்கும்.
Bubblewrap 0.6 இன் முக்கிய புதுமைகள்
வழங்கப்பட்டுள்ள இந்த Bubblewrap 0.6 இன் புதிய பதிப்பில், அது சிறப்பிக்கப்படுகிறது ஆதரவு சேர்க்கப்பட்டது உருவாக்க அமைப்பு மீசன், உடன் தொகுப்பதற்கான ஆதரவு தன்னியக்க கருவிகள் பாதுகாக்கப்பட்டுள்ளன இப்போது, ஆனால் இது நோக்கம் எதிர்கால வெளியீட்டில் மீசனைப் பயன்படுத்துவதற்கு ஆதரவாக அது அகற்றப்படும்.
Bubblewrap 0.6 இன் இந்த புதிய பதிப்பில் உள்ள மற்றொரு புதுமை விருப்பத்தை செயல்படுத்துவதாகும் “–add-seccomp” ஒன்றுக்கு மேற்பட்ட seccomp நிரல்களைச் சேர்க்க, “–seccomp” விருப்பம் மீண்டும் குறிப்பிடப்பட்டால், கடைசி விருப்பம் மட்டுமே பயன்படுத்தப்படும் என்ற எச்சரிக்கையையும் சேர்த்தது.
அதுவும் குறிப்பிடப்பட்டுள்ளது REUSE விவரக்குறிப்பிற்கான பகுதி ஆதரவு, இது உரிமம் மற்றும் பதிப்புரிமை தகவலை குறிப்பிடும் செயல்முறையை ஒருங்கிணைக்கிறது.
அதுமட்டுமின்றி தலைப்புகளும் சேர்க்கப்பட்டன SPDX-உரிமம்-பல கோப்புகளுக்கான அடையாளங்காட்டி குறியீடு. REUSE வழிகாட்டுதல்களைப் பின்பற்றுவது, உங்கள் பயன்பாட்டுக் குறியீட்டின் எந்தப் பகுதிகளுக்கு எந்த உரிமம் பொருந்தும் என்பதைத் தானாகத் தீர்மானிப்பதை எளிதாக்குகிறது.
மறுபுறம், சேர்க்கப்பட்டது வாத எதிர் மதிப்பு சரிபார்ப்பு கட்டளை வரியிலிருந்து (argc) மற்றும் கவுண்டர் பூஜ்ஜியமாக இருந்தால் அவசரகால வெளியேற்றத்தை செயல்படுத்தவும். மாற்றம் பபாதுகாப்பு சிக்கல்களைத் தடுக்க உங்களை அனுமதிக்கிறது போல்கிட்டில் CVE-2021-4034 போன்ற நிறைவேற்றப்பட்ட கட்டளை வரி வாதங்களை தவறாகக் கையாளுவதால் ஏற்படுகிறது
மற்ற மாற்றங்களில் இந்த புதிய பதிப்பிலிருந்து தனித்து நிற்கும்:
- கிட் களஞ்சியத்தில் உள்ள முதன்மை கிளை பிரதானமாக மறுபெயரிடப்பட்டுள்ளது
- பழைய CI ஒருங்கிணைப்பை அகற்று
- FHS அல்லாத இயக்க முறைமைகளுடன் சிறந்த இணக்கத்தன்மைக்கு PATH வழியாக பாஷைப் பயன்படுத்துதல்
இறுதியாக நீங்கள் இருந்தால் அதைப் பற்றி இன்னும் கொஞ்சம் தெரிந்து கொள்ள ஆர்வம் இந்த புதிய பதிப்பைப் பற்றி, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.