Το Firejail είναι ένα πρόγραμμα που μειώνει τον κίνδυνο παραβίασης της ασφάλειας
περιορίζοντας το περιβάλλον λειτουργίας των μη αξιόπιστων εφαρμογών χρησιμοποιώντας
Linux namespaces*1 και seccomp-bpf*2.
Επιτρέπει σε μια διαδικασία και σε όλους τους απογόνους της να έχουν τη δική τους ιδιωτική εικόνα
όλων των κοινόχρηστων πηγών του πυρήνα, όπως του δικτύου, του πίνακα διεργασιών του πίνακα mount.

Κλικ για μεγαλύτερο μέγεθος. 

Ονομασία:	firejail.png 
Προβολές: 4 
Μέγεθος: 186,5 KB 
ID: 9116

Το πρόγραμμα είναι γραμμένο σε C με σχεδόν καμία εξάρτηση.
Το λογισμικό τρέχει σε οποιοδήποτε υπολογιστή Linux με 3.x έκδοση πυρήνα ή νεότερο.
Το sandbox του είναι ελαφρύ, η επιβάρυνση του συστήματος σε πόρους είναι χαμηλή.
Δεν υπάρχουν περίπλοκα αρχεία ρυθμίσεων για επεξεργασία, καμία σύνδεση socket δεν είναι ανοιχτή,
δεν τρέχουν daemonsπου εκτελούνται στο παρασκήνιο.
Όλα τα χαρακτηριστικά ασφαλείας υλοποιούνται απευθείας στον πυρήνα του Linux
και διατίθενται σε οποιοδήποτε υπολογιστή Linux.
Το πρόγραμμα κυκλοφορεί υπό την άδεια GPL v2.

Το Firejail μπορεί να κάνει sandbox οποιουδήποτε τύπου διεργασίες:
διακομιστές, γραφικές εφαρμογές, ακόμα και συνεδρίες σύνδεσης χρήστη.
Το λογισμικό περιλαμβάνει προφίλ ασφαλείας για μεγάλο αριθμό προγραμμάτων Linux:
Mozilla Firefox, Chromium, VLC, Transmission κλπ.
Για να ξεκινήσετε το ένα πρόγραμμα sandbox, προσθέστε μπροστά απο την εντολή σας το 'firejail':

Παραδείγματα :

$ firejail firefox # εκκινεί τον Mozilla Firefox sandboxed
$ firejail transmission-gtk #εκκινεί τον Transmission BitTorrent sandboxed
$ firejail vlc # εκκινεί τον VideoLAN Client sandboxed
$ sudo firejail /etc/init.d/nginx start #εκκινεί τον nginx web server sandboxed

Firetools

Κλικ για μεγαλύτερο μέγεθος. 

Ονομασία:	Firejail_2.png 
Προβολές: 3 
Μέγεθος: 48,4 KB 
ID: 9117

Υπάρχει επίσης υπό ανάπτυξη ένα γραφικό περιβάλλον χρήστη για το Firejail,
το Firetools,το οποίο διανέμεται ως ξεχωριστό πακέτο.
Η εφαρμογή Firetools χρησιμοποιεί βιβλιοθήκες Qt4 / Qt5.
Παρέχει ένα σύστημα εκκίνησης προγραμμάτων sandboxed που είναι υπάρχοντα στο σύστημα,
δυνατότητα επεξεργασίας του sandbox με προσθαφαίρεση δυνατοτήτων και ενεργειών,
επιπλέον αποκλεισμό πρόσβασης τομέων και διεργασιών στου συστήματος ,
δημιουργία νέου sandbox για προγράμματα με σύστημα παραμετροποιήσεων κατ απαίτηση του χρήστη ,
σύστημα διαχείρισης και στατιστικών στοιχείων κλπ.
Firejail GUI Demo




Firejail YouTube Channel

Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή



Download


Download the latest version:
Firejail development: 0.9.53 (GitHub).
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή

Firejail current: 0.9.52 (SourceForge).
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή

Firejail Long Term Support: 0.9.38.12 (SourceForge).
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή

Firetools current: 0.9.52 (SourceForge).
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή

Στην περίπτωση που το SourceForge είναι κάτω, ένα mirror είναι διαθέσιμο στο
Open Source Developer Network.
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή


Δοκιμάστε να εγκαταστήσετε πρώτα το Firejail από τα πακέτα του συστήματός σας.
Το Firejail περιλαμβάνεται στα επίσημα αποθετήρια των πιο κάτω διανομών
Alpine, ALT Linux, Arch, Chakra, Debian, Deepin, Devuan, Gentoo,
Manjaro, Mint, NixOS, Parabola, Parrot, PCLinuxOS, ROSA, Solus,
Slackware / SlackBuilds, Trisquel, Ubuntu, Void.

Μπορείτε επίσης να εγκαταστήσετε ένα από τα απελευθερωμένα πακέτα
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή

ή να κλωνοποιήσετε τον πηγαίο κώδικα της Firejail από το αποθετήριο Git.
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή


Αν υπάρχουν προβλήματα με τον ήχο τρέξτε την εντολή

command:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή


Η εντολή λύνει κάποια σφάλματα κοινόχρηστης μνήμης / χώρου ονομάτων PID
στο λογισμικό PulseAudio πριν από την έκδοση 9.
Θα χρειαστεί να αποσυνδεθείτε και να συνδεθείτε ξανά
για να εφαρμοστούν οι αλλαγές στο PulseAudio.

Αν θελήσετε να ενσωματώσετε το Firejail στην επιφάνεια εργασίας σας,
και αυτόματα οι εφαρμογές να τρέχουν sandboxed
[ δεν το έχω δοκιμάσει αλλά διάβασα για πολλά προβληματάκια ]
τρέξτε την εντολή
command:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή


Μπορείτε να διαβάσετε περισσότερα για την ενσωμάτωση του Firejail
στην επιφάνεια εργασίας σας στο Linux Mint Sandboxing Guide.
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή


Καλή Επιτυχία

*1
ΠΑΤΗΣΤΕ Εμφάνιση περιεχομένου
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή

*2
ΠΑΤΗΣΤΕ Εμφάνιση περιεχομένου
Σύνδεσμος:
Κρυφό περιεχόμενο! Πρέπει να είστε Μέλος. Σύνδεση ή Εγγραφή