Sydbox Una implementación de caja de arena basada en Ptrace
Descargar ahora

Sydbox Clasificación y resumen

Sydbox Etiquetas

implementación salvadera Implementación de la caja de arena Catbox y Strace Llamadas del sistema de intercepción catbox

Sydbox Descripción

Una implementación de sandbox basada en Ptrace Sydbox es una implementación de sandbox basada en Ptrace que se basa en parte en CatBox y Strace. Siendo basado en Ptrace, no sufre los problemas de seguridad conocidos que sufren las implementaciones de la caja de arena basadas en LD_PRELOAD. Sydbox intenta difícil evitar Symlink y otros tipos de razas para estar en el lado seguro. Tiene soporte básico para no permitir que las conexiones de la red. Las otras llamadas del sistema esencial que deben ser intercepciones son las funciones sufijo (OpenAt, Mkdirat, Mkkodat, etc.) y los agregaré pronto. Mira la tabla de despacho de llamadas del sistema en src / syscall.c? Para obtener más información. La configuración se maneja con confundir, es bastante sencillo y fácil de entender. ¿Mira el archivo de configuración de ejemplo? Para más información. El uso y la transición serán simples en mi humilde opinión. Los repositorios tendrán un archivo Sydbox.conf predeterminado en Metadata /. Habrá archivos Sydbox.conf basados ​​en el paquete y por paquete que reemplazarán las llamadas AddPreddict y ADDWRITE. Estos archivos deben incluir () el archivo de configuración predeterminado del repositorio que se puede realizar fácilmente si el administrador de paquetes establece una variable de entorno que apunta a la raíz del repositorio. Confundir puede manejar las variables de entorno. Se supone que el Administrador de paquetes debe llamar a las exhenes utilizando Sydbox como: Sydbox -p Fase - Comando-Fase Ejecutable. Requisitos: · Pinktrace

Sydbox Software relacionado