Sydbox adalah implementasi sandbox ptrace berbasis yang berbasis di bagian atas catbox dan strace.
Menjadi ptrace berbasis, tidak mengalami masalah keamanan yang diketahui bahwa LD_PRELOAD berbasis implementasi sandbox menderita.
Sydbox berusaha keras untuk menghindari symlink dan jenis lain dari ras yang berada di sisi yang aman. Memiliki dukungan dasar untuk melarang koneksi jaringan.
Saat ini hanya mendukung x86 dan arsitektur x86_64 tetapi menambahkan dukungan untuk arsitektur baru harus sepele.
Saat ini memotong 15 panggilan sistem. Panggilan sistem penting lainnya yang harus dicegat adalah pada fungsi bersufiks (openat, mkdirat, mknodat dll) dan saya akan menambahkan mereka segera. Lihatlah tabel pengiriman system call di src / syscall.c⁴ untuk informasi lebih lanjut.
Konfigurasi ditangani menggunakan bingung, itu cukup sederhana dan mudah dimengerti. Lihatlah file⁶ contoh konfigurasi untuk keterangan lebih lanjut.
Penggunaan dan transisi akan sederhana menurut pendapat saya. Repositori akan memiliki file sydbox.conf default di metadata /.
Akan ada per-kategori dan per-paket berbasis file sydbox.conf yang akan menggantikan addpredict dan addwrite panggilan.
File-file ini harus mencakup () file konfigurasi default repositori yang dapat dilakukan dengan mudah jika manajer paket set variabel lingkungan yang menunjuk ke akar repositori. Bingung dapat menangani variabel lingkungan.
Manajer paket seharusnya memanggil exheres menggunakan sydbox seperti:. Sydbox TAHAP p - perintah-to-mengeksekusi fase
Apa yang baru dalam rilis ini:
- Tetap SYDBOX_USER_CONFIG.
Persyaratan :
- PinkTrace
Komentar tidak ditemukan