Sydbox Een op PTRACE gebaseerde Sandbox-implementatie
Download nu

Sydbox Rangschikking & Samenvatting

Sydbox Tags

implementatie zandbak Sandbox-implementatie catBOX en strace Intercept systeemgesprekken catbox

Sydbox Beschrijving

Een op PTRACE gebaseerde sandbox-implementatie Sydbox is een op PTRACE gebaseerde sandbox-implementatie die gedeeltelijk is gebaseerd op Catbox en Strace. Omdat het PTRACE is gebaseerd, heeft het niet lijden aan de bekende beveiligingsproblemen die LD_PRELOAD-gebaseerde sandbox-implementaties lijden. Sydbox probeert moeilijk om Symlink en andere soorten races op de veilige kant te voorkomen. Het heeft een basisondersteuning om netwerkverbindingen toe te wijzen.Currogeen ondersteunt het alleen X86- en X86_64-architecturen, maar het toevoegen van ondersteuning voor nieuwe architecturen moet triviaal zijn. Tijdelijk onderschept het 15 systeemgesprekken. Het andere essentiële systeemtjes dat moet worden onderschept, zijn de bij suffixed-functies (OpenAt, MKDirat, Mknodat enz.) En ik zal ze binnenkort toevoegen. Kijk naar de System Call Dispatch-tabel in SRC / Syscall.c? Voor meer informatie. Configuratie wordt afgehandeld met verwarring, het is vrij eenvoudig en gemakkelijk te begrijpen. Kijk naar het voorbeeldconfiguratiebestand? Voor meer informatie.usage en overgang zal eenvoudig zijn in mijn bescheiden mening. Repositories hebben een standaard Sydbox.conf-bestand in Metadata /. Er zijn gebaseerde sydbox.conf-bestanden per categorie en per-pakket, die addpredict- en addschrite-oproepen zullen vervangen. Deze bestanden moeten () het standaardconfiguratiebestand van de repository omvatten dat gemakkelijk kan worden gedaan als de pakketbeheer een omgevingsvariabele instelt die wijst op de root van de repository. Inreining kan omgaan met de omgevingsvariabelen. De pakketbeheerder wordt verondersteld de huren te bellen met behulp van Sydbox zoals: Sydbox-Pase - opdracht-tot-execute-fase. Vereisten: · PinkTrace

Sydbox Gerelateerde software