என்பது தெரியவந்தது ஒரு செயல்படுத்த முன்மொழியப்பட்டது ஒரு FreeBSDக்கான பயன்பாட்டு தனிமைப்படுத்தும் பொறிமுறை, இது OpenBSD திட்டத்தால் உருவாக்கப்பட்ட மடிப்பு மற்றும் வெளியிடும் அமைப்பு அழைப்புகளை நினைவூட்டுகிறது.
ஆப்ஸ் பயன்படுத்தாத கணினி அழைப்புகளுக்கான அணுகலைத் தடைசெய்வதன் மூலமும், ஆப்ஸ் வேலை செய்யக்கூடிய சில கோப்புப் பாதைகளுக்கான அணுகலைத் தேர்ந்தெடுத்துத் திறப்பதன் மூலம் வெளிப்படுத்துவதன் மூலமும் plegde இல் தனிமைப்படுத்தல் செய்யப்படுகிறது. பயன்பாட்டிற்கு, கணினி அழைப்புகள் மற்றும் கோப்பு பாதைகளின் ஒரு வகையான அனுமதிப்பட்டியல் உருவாக்கப்படுகிறது, மேலும் மற்ற அனைத்து அழைப்புகள் மற்றும் பாதைகள் தடைசெய்யப்பட்டுள்ளன.
மடிந்த மற்றும் வெளியிடப்பட்ட வித்தியாசம், FreeBSDக்காக உருவாக்கப்பட்டது, இது ஒரு கூடுதல் அடுக்கை வழங்குவதற்கு கொதிக்கிறது இது பயன்பாடுகளை அவற்றின் குறியீட்டில் எந்த மாற்றமும் இல்லாமல் தனிமைப்படுத்த உங்களை அனுமதிக்கிறது. அடிப்படை சூழலுடன் இறுக்கமான ஒருங்கிணைப்புக்கான OpenBSD plegde மற்றும் unlock நோக்கம் மற்றும் ஒவ்வொரு பயன்பாட்டின் குறியீட்டிலும் சிறப்பு சிறுகுறிப்புகளைச் சேர்ப்பதன் மூலம் செயல்படுத்தப்படுகிறது என்பதை நினைவில் கொள்க.
பாதுகாப்பின் அமைப்பை எளிமைப்படுத்த, வடிகட்டிகள் தனிப்பட்ட கணினி அழைப்புகளின் மட்டத்தில் விவரங்களைத் தவிர்க்கவும், கணினி அழைப்புகளின் வகுப்புகளைக் கையாளவும் உங்களை அனுமதிக்கின்றன (உள்ளீடு/வெளியீடு, கோப்பு வாசிப்பு, கோப்பு எழுதுதல், சாக்கெட்டுகள், ioctl, sysctl, செயல்முறைகளின் தொடக்கம் போன்றவை) . சில செயல்கள் செய்யப்படுவதால், அணுகல் கட்டுப்பாடு செயல்பாடுகளை பயன்பாட்டுக் குறியீட்டில் அழைக்கலாம், எடுத்துக்காட்டாக, தேவையான கோப்புகளைத் திறந்து பிணைய இணைப்பை நிறுவிய பின் சாக்கெட்டுகள் மற்றும் கோப்புகளுக்கான அணுகலை மூடலாம்.
FreeBSDக்கான மடிப்பு மற்றும் வெளிப்படுத்தும் துறையின் ஆசிரியர் தன்னிச்சையான பயன்பாடுகளை தனிமைப்படுத்தும் திறனை வழங்கும் நோக்கம், திரைச்சீலை பயன்பாடு முன்மொழியப்பட்டது, இது பயன்பாடுகளுக்கு ஒரு தனி கோப்பில் வரையறுக்கப்பட்ட விதிகளைப் பயன்படுத்த அனுமதிக்கிறது. முன்மொழியப்பட்ட உள்ளமைவில், கணினி அழைப்புகளின் வகுப்புகள் மற்றும் குறிப்பிட்ட பயன்பாடுகளுக்கு (ஒலி, நெட்வொர்க்குகள், லாக்கிங் போன்றவற்றுடன் பணிபுரிதல்) பொதுவான கோப்பு பாதைகளை வரையறுக்கும் அடிப்படை அமைப்புகளைக் கொண்ட கோப்பும், குறிப்பிட்ட பயன்பாடுகளுக்கான அணுகல் விதிகளைக் கொண்ட கோப்பும் அடங்கும்.
பெரும்பாலான பயன்பாடுகள், சர்வர் செயல்முறைகள், வரைகலை பயன்பாடுகள் மற்றும் மாற்றப்படாத முழு டெஸ்க்டாப் அமர்வுகளையும் தனிமைப்படுத்த திரைச்சீலை பயன்பாடு பயன்படுத்தப்படலாம். சிறை மற்றும் கேப்சிகம் துணை அமைப்புகளால் வழங்கப்படும் தனிமைப்படுத்தும் வழிமுறைகளுடன் திரைச்சீலை பகிர்வது ஆதரிக்கப்படுகிறது.
மேலும் உள்ளமை தனிமைப்படுத்தலை ஒழுங்கமைக்க முடியும், தொடங்கப்பட்ட பயன்பாடுகள், பெற்றோர் பயன்பாட்டால் அமைக்கப்பட்ட விதிகளைப் பெறுகின்றன, தனித்தனி கட்டுப்பாடுகளுடன் அவற்றை நிரப்புதல். சில கர்னல் செயல்பாடுகள் (பிழைத்திருத்தக் கருவிகள், POSIX/SysV IPC, PTY) கூடுதலாக ஒரு தடுப்பு பொறிமுறையால் பாதுகாக்கப்படுகின்றன, இது தற்போதைய அல்லது பெற்றோர் செயல்முறையைத் தவிர பிற செயல்முறைகளால் உருவாக்கப்பட்ட கர்னல் பொருட்களை அணுகுவதைத் தடுக்கிறது.
ஒரு செயல்முறை curtainctl ஐ அழைப்பதன் மூலம் அதன் சொந்த தனிமைப்படுத்தலை கட்டமைக்க முடியும் அல்லது ஓபன்பிஎஸ்டியைப் போலவே லிப்கர்டைன் நூலகத்தால் வழங்கப்பட்ட plegde() மற்றும் unveil() செயல்பாடுகளைப் பயன்படுத்துவதன் மூலம். பயன்பாடு இயங்கும் போது பூட்டுகளைக் கண்காணிக்க 'security.curtain.log_level' sysctl வழங்கப்படுகிறது.
X11 மற்றும் Wayland நெறிமுறைகளுக்கான அணுகல் திரையைத் தொடங்கும் போது "-X"/"-Y" மற்றும் "-W" விருப்பங்களைக் குறிப்பிடுவதன் மூலம் தனித்தனியாக இயக்கப்படுகிறது, ஆனால் வரைகலை பயன்பாடுகளுக்கான ஆதரவு இன்னும் போதுமான அளவு உறுதிப்படுத்தப்படவில்லை மற்றும் தீர்க்கப்படாத சிக்கல்களின் தொடர் உள்ளது ( முக்கியமாக X11 ஐப் பயன்படுத்தும் போது சிக்கல்கள் தோன்றும், மேலும் Wayland ஆதரவு மிகவும் சிறந்தது). உள்ளூர் விதிகள் கோப்புகளை (~/.curtain.conf) உருவாக்குவதன் மூலம் பயனர்கள் கூடுதல் கட்டுப்பாடுகளைச் சேர்க்கலாம். உதாரணத்திற்கு,
கட்டாய அணுகல் கட்டுப்பாட்டுக்கான mac_curtain கர்னல் தொகுதி (MAC), தேவையான இயக்கிகள் மற்றும் வடிப்பான்களை செயல்படுத்துவதன் மூலம் FreeBSD கர்னலுக்கான இணைப்புகளின் தொகுப்பு, plegde ஐப் பயன்படுத்துவதற்கான libcurtain நூலகம் மற்றும் பயன்பாடுகளில் வெளிப்படுத்தப்பட்ட செயல்பாடுகள், பயன்பாட்டு திரை, உள்ளமைவைக் காட்டுகிறது. கோப்புகள், சோதனைகளின் தொகுப்பு மற்றும் சில பயனர்-வெளி நிரல்களுக்கான இணைப்புகள் (உதாரணமாக, தற்காலிக கோப்புகளுடன் வேலை செய்வதை ஒருங்கிணைக்க $TMPDIR ஐப் பயன்படுத்துதல்). முடிந்தவரை, கர்னல் மற்றும் பயன்பாடுகளை ஒட்டுதல் தேவைப்படும் மாற்றங்களின் எண்ணிக்கையை ஆசிரியர் குறைக்க முயற்சிக்கிறார்.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.