Sydbox เป็นการนำทรายตาม ptrace ซึ่งอยู่ในส่วนหนึ่งเมื่อ catbox และ strace
เป็น ptrace ตามก็ไม่ได้ประสบปัญหาด้านความปลอดภัยที่รู้จักกันดีว่า LD_PRELOAD ตามการใช้งาน sandbox ที่ทุกข์ทรมานจาก
Sydbox พยายามอย่างหนักที่จะหลีกเลี่ยง symlink และชนิดอื่น ๆ ของการแข่งขันที่จะเป็นในด้านการรักษาความปลอดภัย มันได้รับการสนับสนุนพื้นฐานในการไม่อนุญาตให้เชื่อมต่อเครือข่าย
ขณะนี้ก็เพียง แต่สนับสนุน x 86 และสถาปัตยกรรม x86_64 แต่การเพิ่มการสนับสนุนสำหรับสถาปัตยกรรมใหม่ที่ควรจะเป็นที่น่ารำคาญ
ขณะนี้ก็ดัก 15 ระบบสาย สายระบบที่สำคัญอื่น ๆ ที่จะต้องมีการสกัดกั้นเป็นฟังก์ชั่นที่ suffixed (openat, mkdirat, mknodat ฯลฯ ) และฉันจะเพิ่มพวกเขาเร็ว ๆ นี้ มองไปที่ระบบโทรจัดส่งตารางใน src / syscall.c⁴สำหรับข้อมูลเพิ่มเติม
การกำหนดค่าจะถูกจัดการโดยใช้สับสนก็สวยตรงไปตรงมาและเข้าใจง่าย มองไปที่การตั้งค่าfile⁶ตัวอย่างสำหรับข้อมูลเพิ่มเติม
การใช้งานและการเปลี่ยนแปลงจะง่ายในความอ่อนน้อมถ่อมตนของฉัน ที่เก็บจะมีไฟล์ sydbox.conf เริ่มต้นในเมตาดาต้า /
จะมีต่อประเภทและแพคเกจต่อตาม sydbox.conf ไฟล์ที่จะเข้ามาแทนที่ addpredict และโทร addwrite
ไฟล์เหล่านี้ควรรวม () ไฟล์กำหนดค่าเริ่มต้นเก็บข้อมูลที่สามารถทำได้อย่างง่ายดายถ้าผู้จัดการแพคเกจชุดตัวแปรสภาพแวดล้อมที่ชี้ไปยังรากของพื้นที่เก็บข้อมูล สร้างความสับสนให้สามารถจัดการกับตัวแปรสภาพแวดล้อม
ผู้จัดการแพคเกจที่ควรจะเรียก exheres ใช้ sydbox ที่ชอบ:. sydbox -p PHASE - คำสั่งให้ดำเนินการเฟส
มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:
- คง SYDBOX_USER_CONFIG.
ต้องการ
- PinkTrace
ความคิดเห็นที่ไม่พบ