Ero sivun ”Firejail” versioiden välillä
(logo) |
p (lähdekoodi) |
||
(8 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 3: | Rivi 3: | ||
| kuva=[[Tiedosto:Firejail-logo.png|200px]] | | kuva=[[Tiedosto:Firejail-logo.png|200px]] | ||
| kuvateksti= | | kuvateksti= | ||
| lisenssi=[[ | | lisenssi=[[GPLv2+]] | ||
| käyttöliittymä=teksti | | käyttöliittymä=teksti | ||
| kotisivu=[ | | kotisivu=[https://firejail.wordpress.com/ https://firejail.wordpress.com] | ||
| lähdekoodi=[https://github.com/netblue30/firejail github.com/netblue30/firejail] | |||
}} | }} | ||
'''Firejail''' on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (''namespaces'') ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa [[suljettu lähdekoodi|suljetun lähdekoodin]] ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa. | '''Firejail''' on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (''namespaces'') ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa [[suljettu lähdekoodi|suljetun lähdekoodin]] ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa. | ||
[[Kuva:Firetools.png|250px|thumb|Firetools on yksinkertainen ohjelmien käynnistys ja seurantatyökalu.]] | |||
==Asennus== | ==Asennus== | ||
[https://firejail.wordpress.com/download-2/ Firejailin kotisivuilta] löytyvät [[deb]]- ja [[rpm]]-asennuspaketti linkit firejail ja firetools-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy [https://aur.archlinux.org/packages/firejail/ AUR:sta]. | |||
Firejailin pitäisi toimia millä tahansa 3.x-[[kernel]]illä. | Firejailin pitäisi toimia millä tahansa 3.x-[[kernel]]illä. | ||
Rivi 24: | Rivi 26: | ||
==Aiheesta muualla== | ==Aiheesta muualla== | ||
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail SourceForgessa | * [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail ohjelmapaketit SourceForgessa | ||
* [https://lwn.net/Articles/671534/ lwn.net/Articles/671534] - LWN - Sandboxing with Firejail | |||
* [http://seclists.org/oss-sec/2017/q1/20 seclists.org/oss-sec/2017/q1/20] - Firejail local root exploit | |||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] |
Nykyinen versio 8. joulukuuta 2020 kello 07.59
Firejail | |
---|---|
Käyttöliittymä | teksti |
Lisenssi | GPLv2+ |
Kotisivu | https://firejail.wordpress.com |
Lähdekoodi | github.com/netblue30/firejail |
Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.
Asennus[muokkaa]
Firejailin kotisivuilta löytyvät deb- ja rpm-asennuspaketti linkit firejail ja firetools-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy AUR:sta.
Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.
Käyttö[muokkaa]
Ohjelmia voidaan ajaa Firejailissa komentamalla:
$ firejail ohjelma
Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash
--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:
$ firejail --private firefox
Aiheesta muualla[muokkaa]
- sourceforge.net/projects/firejail - Firejail ohjelmapaketit SourceForgessa
- lwn.net/Articles/671534 - LWN - Sandboxing with Firejail
- seclists.org/oss-sec/2017/q1/20 - Firejail local root exploit