Sydbox е изпълнението пясък на ptrace базирани която се основава частично на catbox и strace.
Да бъдеш ptrace основава, не страда от добре известните проблеми със сигурността, които LD_PRELOAD базирани пясък реализации страдат от.
Sydbox ще прави всичко възможно, за да се избегне символна и друг вид състезания, за да бъде на сигурно страна. Той има основна подкрепа, за да забраните на мрежовите връзки.
В момента тя поддържа само x86 и x86_64 архитектури, но добавянето на поддръжка за нови архитектури трябва да е тривиално.
В момента го пресреща 15 системни повиквания. Другите повиквания съществените система, която има да се пресече са на най-наставка функции (openat, mkdirat, mknodat т.н.) и аз ще ги добавим скоро. Виж таблицата изпращане на система за повикване в SRC / syscall.c⁴ за повече информация.
Configuration се обработва с помощта обърка, това е доста ясен и лесен за разбиране. Погледнете например конфигурация file⁶ за повече информация.
Употреба и преход ще бъде просто по мое скромно мнение. Хранилища ще имат sydbox.conf файл по подразбиране в метаданни /.
Ще има един-категория и на-пакет, базирани sydbox.conf файлове, които ще заменят addpredict и addwrite разговори.
Тези файлове трябва да включват () на хранилището конфигурационния файл по подразбиране, което може да се направи лесно, ако мениджърът на пакетите задава променлива среда, който сочи към корена на хранилището. Обърка се справя променливи на обкръжението.
Управителят на пакетите е трябвало да се обадя на exheres използване sydbox като:. Sydbox -p ФАЗА - команда към изпълнение на фаза
Какво ново в тази версия:
- Фиксирана SYDBOX_USER_CONFIG.
<силни> Изисквания :
- PinkTrace
Коментари не е намерена