forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск Firejail 0.9.38, инструмента для изоляции приложений"
Отправлено opennews, 14-Фев-16 14:10

Состоялся (https://l3net.wordpress.com/2016/02/04/firejail-0-9-38-relea.../) выпуск утилиты
Firejail 0.9.38 (https://firejail.wordpress.com/), предоставляющей средства для снижения риска компрометации системы при запуске не заслуживающих доверия приложений. Firejail запускает приложения в режиме sandbox-изоляции, формируемом
при помощи (https://firejail.wordpress.com/features-3/) механизма пространств имён (namespaces) и фильтрации системных вызовов (seccomp-bpf) в Linux. Утилита оформлена в виде исполняемого SUID-файла, который может использоваться в качестве прослойки для запуска различных консольных, серверных и графических приложений.
Профили (https://firejail.wordpress.com/documentation-2/building-cust.../) изоляции системных вызовов подготовлены для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmissionetc.  После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. Программа написана на языке Си и может работать в любом дистрибутиве Linux с ядром старше 3.0. Исходные тексты открыты под лицензией GPL v2.

В отличие от средств контейнерной изоляции firejail предельно прост (https://firejail.wordpress.com/documentation-2/basic-usage/) в конфигурации и не требует подготовки системного образа - состав контейнера формируется на лету на основе содержимого текущей ФС и удаляется после завершения работы приложения. При желании, Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ. Предоставляются гибкие средства задания правил доступа к файловой системе, можно определять к каким файлами и директориям разрешён или запрещён доступ, подключать для данных временные ФС (tmpfs), ограничивать доступа к файлам или директориям только на чтение, совмещать директории через bind-mount  и overlayfs.

Для выполнения программы в режиме изоляции достаточно указать имя приложения в качестве аргумента  утилиты firejail, например, "firejail firefox" или "sudo firejail /etc/init.d/nginx start". Отдельно развивает графический интерфейс Firetools, написанный с использованием библиотеки Qt, предоставляющий инструменты для редактирования профилей изоляции, отображающий статистику и интегрируемый в системный лоток.
<center><a href="https://firejail.files.wordpress.com/2015/12/firetools-main.... src="https://www.opennet.ru/opennews/pics_base/0_1455446706.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: https://l3net.wordpress.com/2016/02/04/firejail-0-9-38-relea.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=43870

Исходное сообщение
"Выпуск Firejail 0.9.38, инструмента для изоляции приложений" Отправлено opennews, 14-Фев-16 14:10
Состоялся (https://l3net.wordpress.com/2016/02/04/firejail-0-9-38-relea.../) выпуск утилиты Firejail 0.9.38 (https://firejail.wordpress.com/), предоставляющей средства для снижения риска компрометации системы при запуске не заслуживающих доверия приложений. Firejail запускает приложения в режиме sandbox-изоляции, формируемом при помощи (https://firejail.wordpress.com/features-3/) механизма пространств имён (namespaces) и фильтрации системных вызовов (seccomp-bpf) в Linux. Утилита оформлена в виде исполняемого SUID-файла, который может использоваться в качестве прослойки для запуска различных консольных, серверных и графических приложений. Профили (https://firejail.wordpress.com/documentation-2/building-cust.../) изоляции системных вызовов подготовлены для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmissionetc. После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. Программа написана на языке Си и может работать в любом дистрибутиве Linux с ядром старше 3.0. Исходные тексты открыты под лицензией GPL v2. В отличие от средств контейнерной изоляции firejail предельно прост (https://firejail.wordpress.com/documentation-2/basic-usage/) в конфигурации и не требует подготовки системного образа - состав контейнера формируется на лету на основе содержимого текущей ФС и удаляется после завершения работы приложения. При желании, Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ. Предоставляются гибкие средства задания правил доступа к файловой системе, можно определять к каким файлами и директориям разрешён или запрещён доступ, подключать для данных временные ФС (tmpfs), ограничивать доступа к файлам или директориям только на чтение, совмещать директории через bind-mount и overlayfs. Для выполнения программы в режиме изоляции достаточно указать имя приложения в качестве аргумента утилиты firejail, например, "firejail firefox" или "sudo firejail /etc/init.d/nginx start". Отдельно развивает графический интерфейс Firetools, написанный с использованием библиотеки Qt, предоставляющий инструменты для редактирования профилей изоляции, отображающий статистику и интегрируемый в системный лоток. <center><a href="https://firejail.files.wordpress.com/2015/12/firetools-main.... src="https://www.opennet.ru/opennews/pics_base/0_1455446706.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: https://l3net.wordpress.com/2016/02/04/firejail-0-9-38-relea.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=43870

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Состоялся (https://l3net.wordpress.com/2016/02/04/firejail-0-9-38-release-announcement/) 
> выпуск утилиты 
> Firejail 0.9.38 (https://firejail.wordpress.com/), предоставляющей средства для снижения 
> риска компрометации системы при запуске не заслуживающих доверия приложений. Firejail 
> запускает приложения в режиме sandbox-изоляции, формируемом 
> при помощи (https://firejail.wordpress.com/features-3/) механизма пространств имён 
> (namespaces) и фильтрации системных вызовов (seccomp-bpf) в Linux. Утилита оформлена в 
> виде исполняемого SUID-файла, который может использоваться в качестве прослойки для запуска 
> различных консольных, серверных и графических приложений.

> Профили (https://firejail.wordpress.com/documentation-2/building-custom-profiles/) 
> изоляции системных вызовов подготовлены для большого числа популярных приложений, в том 
> числе для Firefox, Chromium, VLC и Transmissionetc.  После запуска программа 
> и все её дочерние процессы используют отдельные представления ресурсов ядра, таких 
> как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой 
> приложения можно объединять в один общий sandbox. Программа написана на языке 
> Си и может работать в любом дистрибутиве Linux с ядром старше 
> 3.0. Исходные тексты открыты под лицензией GPL v2.

> В отличие от средств контейнерной изоляции firejail предельно прост (https://firejail.wordpress.com/documentation-2/basic-usage/) 
> в конфигурации и не требует подготовки системного образа - состав контейнера 
> формируется на лету на основе содержимого текущей ФС и удаляется после 
> завершения работы приложения. При желании, Firejail можно применять и для запуска 
> контейнеров Docker, LXC и OpenVZ. Предоставляются гибкие средства задания правил доступа 
> к файловой системе, можно определять к каким файлами и директориям разрешён 
> или запрещён доступ, подключать для данных временные ФС (tmpfs), ограничивать доступа 
> к файлам или директориям только на чтение, совмещать директории через bind-mount 
>  и overlayfs.

> Для выполнения программы в режиме изоляции достаточно указать имя приложения в качестве 
> аргумента  утилиты firejail, например, "firejail firefox" или "sudo firejail /etc/init.d/nginx 
> start". Отдельно развивает графический интерфейс Firetools, написанный с использованием 
> библиотеки Qt, предоставляющий инструменты для редактирования профилей изоляции, отображающий 
> статистику и интегрируемый в системный лоток.

> <center><a href="https://firejail.files.wordpress.com/2015/12/firetools-main.png"><img 
> src="https://www.opennet.ru/opennews/pics_base/0_1455446706.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> URL: https://l3net.wordpress.com/2016/02/04/firejail-0-9-38-release-announcement/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43870

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру