Sydbox är en ptrace baserad sandlåda genomförande som bygger delvis på catbox och strace.
Att vara ptrace baserad, inte drabbas av välkända säkerhetsfrågor att LD_PRELOAD baserad sandlåda implementationer lider.
Sydbox hårt försöker undvika symbolisk länk och andra typer av tävlingar att vara på den säkra sidan. Det har grundläggande stöd för att underkänna nätverksanslutningar.
För närvarande har endast stöd för x86 och x86_64 arkitekturer men lägga till stöd för nya arkitekturer borde vara trivialt.
För närvarande fångar 15 systemanrop. De övriga väsentliga systemanrop som måste avlyssnas är det åtmin suffix funktioner (openat, mkdirat, mknodat etc.) och jag ska lägga dem snart. Titta på systemanrop avsändande tabell i src / syscall.c⁴ för mer information.
Konfiguration hanteras med hjälp förvirra, det är ganska enkel och lätt att förstå. Titta på exempelkonfiguration file⁶ för mer information.
Användning och övergången kommer att vara enkla i min ödmjuka åsikt. Arkiv kommer att ha en standard sydbox.conf fil i metadata /.
Det kommer att finnas per kategori och per-paket baserade sydbox.conf filer som kommer att ersätta addpredict och addwrite samtal.
Dessa filer bör inkludera () förvaret standardkonfigurationsfilen som kan göras enkelt om pakethanteraren sätter en miljövariabel som pekar till roten av förvaret. Förvirra klarar miljövariabler.
Pakethanteraren är tänkt att ringa exheres använder sydbox som:. Sydbox -p FAS - kommando-till-exekvera-fas
Vad är nytt i den här versionen:
- Fast SYDBOX_USER_CONFIG.
Krav :
- PinkTrace
Kommentarer hittades inte