Sydbox

Sydbox jest wdrożenie piaskownicy ptrace na podstawie których opiera się częściowo po catbox i strace.
Będąc ptrace opiera, nie cierpieć dobrze znane problemy z bezpieczeństwem, które LD_PRELOAD oparty implementacje piaskownicy cierpią.
Sydbox stara się uniknąć dowiązania symbolicznego i innego rodzaju wyścigach, aby być na bezpiecznej stronie. Posiada podstawowe wsparcie zakazać połączenia sieciowe.
Obecnie obsługuje tylko architektur x86 i x86_64, ale dodanie obsługi nowych architektur powinny być trywialne.
Obecnie przechwytuje 15 wywołań systemowych. Pozostałe połączenia niezbędne systemie, który ma zostać przechwycone są w funkcji sufiksem (openat, mkdirat, mknodat itp) i będę dodawać je wkrótce. Spójrz na wywołanie systemowe tabeli wysyłki w src / syscall.c⁴ aby uzyskać więcej informacji.
Konfiguracja jest obsługiwana za pomocą mylić, to całkiem proste i łatwe do zrozumienia. Spójrz na przykład konfiguracji dla file⁶ więcej informacji.
Użycie i przejście będzie proste w moim skromnym zdaniem. Repozytoria będą miały domyślny plik sydbox.conf w metadanych /.
Nie będzie w oparciu pliki per-per-kategorii i pakietu sydbox.conf które zastąpią addpredict i addwrite połączeń.
 Pliki te powinny obejmować () repozytorium domyślnego pliku konfiguracji, które można łatwo zrobić, jeśli menedżer pakietów ustawia zmienną środowiskową, która wskazuje na korzeń repozytorium. Mylić obsługuje zmienne środowiskowe.
Menedżer pakietów ma wywołać exheres pomocą sydbox jak:. Sydbox -p FAZA - polecenie do wykonania fazy

Co nowego w tym wydaniu:

• Poprawiono SYDBOX_USER_CONFIG.

Wymagania :

• PinkTrace