Sydbox ay isang ptrace batay sandbox pagpapatupad na ito ay base bahagi sa catbox at strace.
Ang pagiging batay ptrace, hindi ito magdusa ang mahusay na mga kilalang isyu sa seguridad na LD_PRELOAD batay sandbox pagpapatupad magdusa mula sa.
Sydbox sinusubukan nang husto upang maiwasan ang symlink at iba pang mga uri ng karera upang maging sa ligtas na bahagi. Mayroon itong pangunahing suporta na hindi payagan ang mga koneksyon sa network.
Kasalukuyang sinusuportahan lamang ito x86 at x86_64 architectures ngunit ang pagdaragdag ng suporta para sa mga bagong architectures ay dapat na walang halaga.
Sa kasalukuyan ito intercepts 15 tawag system. Ang iba pang mahalagang mga tawag sa system na dapat na naharang ang mga suffixed sa mga pag-andar (openat, mkdirat, mknodat atbp) at makikita i idagdag ang mga ito sa lalong madaling panahon. Tumingin sa sistema ng tawag dispatch talahanayan sa src / syscall.c⁴ para sa karagdagang impormasyon.
Configuration ng paghawak gamit lituhin, ito ay medyo simple at madaling maunawaan. Tumingin sa file⁶ halimbawa ng configuration para sa karagdagang impormasyon.
Ng paggamit at mga transition ay simple sa aking mapagpakumbaba opinyon. Mga Imbakan ay magkakaroon ng isang default na sydbox.conf file sa metadata /.
Magkakaroon per-kategorya at per-package na batay sa mga file sydbox.conf na papalitan ang addpredict at addwrite tawag.
Ang mga file ay dapat na magsama () ang imbakan ng default configuration file na maaaring tapos na madali kung ang package manager Nagtatakda ng isang kapaligiran variable na tumuturo sa root ng imbakan. Maaaring panghawakan ang kapaligiran variable lituhin.
Ang package manager ay dapat na tumawag sa exheres gamit sydbox tulad ng:. Sydbox -p PHASE - command-to-isagawa-phase
Ano ang bagong sa paglabas:
- Ang Nakatakdang SYDBOX_USER_CONFIG.
Mga Kinakailangan :
- PinkTrace
Mga Komento hindi natagpuan