Capsicum (Unix) - Capsicum (Unix)

Стручковый перец это реализация безопасность на основе возможностей за UNIX и похожий системы. Представлено на USENIX 2010 г., система является частью FreeBSD с момента его выпуска 9.0. Он также был адаптирован к Linux и СтрекозаBSD в виде ядра патчи.[1]

Система работает, разбивая обычные разрешения на очень маленькие части. Когда процесс входит в режим capsicum, он теряет все разрешения, обычно связанные с контролирующим его пользователем, за исключением «возможностей», которые он уже имеет в виде файловые дескрипторы. Процесс также может получать мощности через Сокеты Unix. Эти файловые дескрипторы не только управляют доступом к файловая система, но и к другим устройствам, таким как сетевые розетки. Флаги также используются для управления более детальным доступом, таким как чтение и запись.[2]

CloudABI

CloudABI - это двоичный интерфейс приложения на основе стручкового перца. Он сохраняет общую модель разрешений capsicum, но использует ее для перепроектирования упрощенной среды для запуска процессов (системные вызовы, библиотека C и т. Д.), Чтобы программы стали переносимы на любую платформу, поддерживающую ABI на той же архитектура набора команд. Интерфейс, который он предлагает, примерно POSIX минус части, которые не работают с защитой на основе емкости. По состоянию на март 2020 г., cloudABI изначально является частью FreeBSD, и его можно запускать в других системах либо с помощью патча на основе Capsicum, либо с помощью незащищенного системный вызов эмулятор.[3][4]

С октября 2020 года CloudABI устарел в пользу Интерфейс системы WebAssembly из-за отсутствия интереса.[3]

Рекомендации

  1. ^ «Capsicum: практические возможности для UNIX». Кембриджская компьютерная лаборатория. Получено 8 апреля 2020.
  2. ^ Эдж, Джейк (22 февраля 2012 г.). «Capsicum: практические возможности для UNIX». lwn.net.
  3. ^ а б "NuxiNL / cloudabi". Нуси. 30 марта 2020.
  4. ^ Браун, Нил (10 февраля 2016 г.). «CloudABI». lwn.net.

внешняя ссылка