Firejail

Firejail è un programma SUID che riduce il rischio di violazioni della sicurezza limitando l'ambiente in esecuzione di applicazioni non attendibili utilizzando spazi dei nomi Linux e seccomp-bpf . Consente a un processo e a tutti i suoi discendenti di avere una propria visione privata delle risorse del kernel condivise a livello globale, come lo stack di rete, la tabella dei processi, la tabella di montaggio.

Scritto in C praticamente senza dipendenze, il software funziona su qualsiasi computer Linux con una versione del kernel 3.x o più recente. Il sandbox è leggero, il sovraccarico è basso. Non ci sono file di configurazione complicati da modificare, nessuna connessione socket aperta, nessun daemon in esecuzione in background. Tutte le funzionalità di sicurezza sono implementate direttamente nel kernel Linux e disponibili su qualsiasi computer Linux. Il programma è rilasciato sotto licenza GPL v2 .

Firejail può eseguire il sandbox di qualsiasi tipo di processo: server, applicazioni grafiche e persino sessioni di accesso dell'utente. Il software include profili di sicurezza per un gran numero di programmi Linux: Mozilla Firefox, Chromium, VLC, Transmission, ecc.

Argomenti

Etichette