Sydbox er en ptrace basert sandkasse implementering som er delvis basert på catbox og strace.
Å være ptrace basert, betyr det ikke lider de kjente sikkerhetsproblemer som LD_PRELOAD basert sandkasse implementeringer lider.
Sydbox prøver hardt å unngå symlink og andre slags løp for å være på den sikre siden. Den har grunnleggende støtte til ikke å tillate nettverkstilkoblinger.
Foreløpig er det bare støtter x86 og x86_64 arkitekturer, men å legge til støtte for nye arkitekturer bør være trivielt.
Tiden fanger opp det 15 systemkall. De andre viktige systemkall som må snappet er på suffikset funksjoner (openat, mkdirat, mknodat osv) og jeg skal legge dem snart. Se på systemkall utsendelse bord i src / syscall.c⁴ for mer informasjon.
Konfigurasjon håndteres ved hjelp forvirre, det er ganske grei og enkel å forstå. Se på eksempelet konfigurasjon file⁶ for mer informasjon.
Bruk og overgangen vil være enkel i min ydmyke mening. Repositories vil ha en standard sydbox.conf fil i metadata /.
Det vil være per kategori og pr-pakke basert sydbox.conf filer, som skal erstatte addpredict og addwrite samtaler.
Disse filene skal omfatte () depotet standard konfigurasjonsfil som kan gjøres enkelt hvis pakkebehandleren setter en miljøvariabel som peker til roten av depotet. Forvirre kan håndtere miljøvariabler.
Pakkebehandleren er ment å ringe exheres hjelp sydbox som:. Sydbox -p PHASE - kommando-til-utføre-fase
Hva er nytt i denne utgaven:
- Fast SYDBOX_USER_CONFIG.
Krav :
- PinkTrace
Kommentarer ikke funnet