Ero sivun ”Firejail” versioiden välillä
p (fix + kuva) |
Ei muokkausyhteenvetoa |
||
| (3 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
| Rivi 3: | Rivi 3: | ||
| kuva=[[Tiedosto:Firejail-logo.png|200px]] | | kuva=[[Tiedosto:Firejail-logo.png|200px]] | ||
| kuvateksti= | | kuvateksti= | ||
| lisenssi=[[ | | lisenssi=[[GPLv2+]] | ||
| käyttöliittymä=teksti | | käyttöliittymä=teksti | ||
| kotisivu=[https://firejail.wordpress.com/ https://firejail.wordpress.com] | | kotisivu=[https://firejail.wordpress.com/ https://firejail.wordpress.com] | ||
| Rivi 12: | Rivi 12: | ||
==Asennus== | ==Asennus== | ||
[https://firejail.wordpress.com/download-2/ Firejailin kotisivuilta] löytyvät [[deb]]- ja [[rpm]]-asennuspaketti linkit firejail ja | [https://firejail.wordpress.com/download-2/ Firejailin kotisivuilta] löytyvät [[deb]]- ja [[rpm]]-asennuspaketti linkit firejail ja firetools-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy [https://aur.archlinux.org/packages/firejail/ AUR:sta]. | ||
Firejailin pitäisi toimia millä tahansa 3.x-[[kernel]]illä. | Firejailin pitäisi toimia millä tahansa 3.x-[[kernel]]illä. | ||
| Rivi 25: | Rivi 25: | ||
==Aiheesta muualla== | ==Aiheesta muualla== | ||
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail SourceForgessa | * [https://github.com/netblue30/firejail Firejail ohjelman lähdekoodit GitHubissa] | ||
* [http://sourceforge.net/projects/firejail/ sourceforge.net/projects/firejail] - Firejail ohjelmapaketit SourceForgessa | |||
* [https://lwn.net/Articles/671534/ lwn.net/Articles/671534] - LWN - Sandboxing with Firejail | * [https://lwn.net/Articles/671534/ lwn.net/Articles/671534] - LWN - Sandboxing with Firejail | ||
* [http://seclists.org/oss-sec/2017/q1/20 seclists.org/oss-sec/2017/q1/20] - Firejail local root exploit | |||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||
Versio 4. tammikuuta 2017 kello 23.57
| Firejail | |
|---|---|
 | |
| Käyttöliittymä | teksti |
| Lisenssi | GPLv2+ |
| Kotisivu | https://firejail.wordpress.com |
Firejail on ohjelma, jolla voidaan ajaa muita ohjelmia, sekä kirjautumissessioita hiekkalaatikossa. Firejail käyttää Linux-ytimen nimiavaruuksia (namespaces) ja eristää sisällään ajettavan ohjelman muusta käyttöjärjestelmästä. Firejail on kätevä ajettaessa suljetun lähdekoodin ohjelmia, joihin ei luonteensa vuoksi voi täysin luottaa.
Asennus
Firejailin kotisivuilta löytyvät deb- ja rpm-asennuspaketti linkit firejail ja firetools-ohjelmille, sekä ohje Gentoolle. Arch Linuxille asennuspaketti löytyy AUR:sta.
Firejailin pitäisi toimia millä tahansa 3.x-kernelillä.
Käyttö
Ohjelmia voidaan ajaa Firejailissa komentamalla:
$ firejail ohjelma
Jos ohjelmaa ei anneta, käynnistetään oletuksena /bin/bash
--private -valitsimella voidaan ohjelmalle antaa kotihakemistoksi tmpfs. Tällöin kaikki ohjelman luoma data häviää firejailin sulkeutuessa. Esimerkiksi mitä tahansa selainta voitaisiin ajaa turvatussa ympäristössä firejailin avulla helposti:
$ firejail --private firefox
Aiheesta muualla
- Firejail ohjelman lähdekoodit GitHubissa
- sourceforge.net/projects/firejail - Firejail ohjelmapaketit SourceForgessa
- lwn.net/Articles/671534 - LWN - Sandboxing with Firejail
- seclists.org/oss-sec/2017/q1/20 - Firejail local root exploit