Capsicum (Unix) - Capsicum (Unix)

Paprika je implementace zabezpečení založené na schopnostech pro UNIX a podobný systémy. Prezentováno v USENIX 2010 je systém součástí FreeBSD od jeho vydání 9.0. Bylo také přizpůsobeno Linux a DragonflyBSD ve formě jádra záplaty.[1]

Systém funguje rozdělením normálních oprávnění na velmi malé kousky. Když proces vstoupí do režimu papriky, ztratí všechna oprávnění normálně spojená s jeho kontrolujícím uživatelem, s výjimkou „kapacit“, které již má v podobě deskriptory souborů. Proces může také přijímat kapacity prostřednictvím Unixové zásuvky. Tyto deskriptory souborů nejen řídí přístup k souboru souborový systém, ale také do dalších zařízení, jako jsou síťové zásuvky. Vlajky se také používají k řízení jemnějšího přístupu, jako jsou čtení a zápisy.[2]

CloudABI

CloudABI je binární rozhraní aplikace na základě papriky. Zachovává celkový model oprávnění pro papriku, ale používá jej k přepracování zjednodušeného prostředí pro spouštění procesů (systémová volání, knihovna C atd.), Aby se programy staly přenosnými na jakoukoli platformu podporující ABI na stejném architektura sady instrukcí. Rozhraní, které nabízí, je zhruba POSIX minus části, které nepracují s kapacitním zabezpečením. Od března 2020cloudABI je nativně součástí FreeBSD, a lze jej spustit na jiných systémech buď prostřednictvím opravy založené na Capsicum, nebo pomocí nezabezpečeného systémové volání emulátor.[3][4]

Od října 2020 je podpora CloudABI ukončena ve prospěch Rozhraní systému WebAssembly pro nezájem.[3]

Reference

  1. ^ „Capsicum: praktické možnosti pro UNIX“. Cambridge Computer Laboratory. Citováno 8. dubna 2020.
  2. ^ Edge, Jake (22. února 2012). „Capsicum: praktické možnosti pro UNIX“. lwn.net.
  3. ^ A b „NuxiNL / cloudabi“. Nuxi. 30. března 2020.
  4. ^ Brown, Neil (10. února 2016). „CloudABI“. lwn.net.

externí odkazy