The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений "  +/
Сообщение от opennews (??), 31-Окт-24, 16:19 
Опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.11, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux.  Код проекта написан на языке Си и распространяется под лицензией  LGPLv2+...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62149

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –15 +/
Сообщение от Аноним (1), 31-Окт-24, 16:19 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  +6 +/
Сообщение от BeLord (ok), 31-Окт-24, 16:27 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  –2 +/
Сообщение от anominus (?), 31-Окт-24, 16:33 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +/
Сообщение от Аноним (9), 31-Окт-24, 17:50 
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +/
Сообщение от Аноним (6), 31-Окт-24, 17:00 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. Скрыто модератором  –1 +/
Сообщение от Соль земли (?), 31-Окт-24, 16:44 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от OpenEcho (?), 31-Окт-24, 17:38 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. Скрыто модератором  +/
Сообщение от Аноним (14), 31-Окт-24, 18:27 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от OpenEcho (?), 01-Ноя-24, 13:48 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +/
Сообщение от Аноним (10), 31-Окт-24, 17:56 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. Скрыто модератором  +/
Сообщение от Аноним (11), 31-Окт-24, 18:01 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. Скрыто модератором  +/
Сообщение от Аноним (14), 31-Окт-24, 18:30 
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  +1 +/
Сообщение от Ананоним (?), 31-Окт-24, 18:21 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. Скрыто модератором  +1 +/
Сообщение от _ (??), 31-Окт-24, 18:52 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  –1 +/
Сообщение от Аноним (13), 31-Окт-24, 18:24 
По описанию выглядит будто антивирус какой-то. Работать может и работает, но требует пожизненных доработок, затыканий всевозможных дырок и не гарантирует 100% надежности, что приложение не вылезет за пределы контейнера.
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от Аноним (6), 31-Окт-24, 21:12 
Это больше про неймспейсы комент, чем про сабж.
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от Аноним (19), 31-Окт-24, 21:14 
Это не контейнер, там ядрёные пространства имён. Почти бесплатная изоляция - то что нужно для запуска ПО с открытым исходным кодом.
А 100% надежности не гарантирует даже гипервизор.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

28. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от Анониссимус (?), 01-Ноя-24, 23:27 
100% надёжности не даст даже отдельный компьютер, отключённый от сети. Поэтому да, контейнерная изоляция -- разумный компромисс по защищённости, производительности и удобству.
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +1 +/
Сообщение от Аноним (19), 31-Окт-24, 21:10 
> OverlayFS

Аллилуя!

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от onanim (?), 31-Окт-24, 22:57 
кто сравнивал с Firejail, что из этого удобнее?
я пока что пользуюсь вторым, но его настройка - это боль.
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от Аноним (19), 31-Окт-24, 23:55 
Firejail - это готовое решение. Если его настройка - "боль", то bwrap лучше вообще не трогать, он не предназначен к использованию "AS IS".


Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от Аноним (22), 01-Ноя-24, 00:33 
видел bwrap, какой-то разницы с fjail не ощутил.
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от onanim (?), 01-Ноя-24, 19:18 
> Firejail - это готовое решение. Если его настройка - "боль", то bwrap
> лучше вообще не трогать, он не предназначен к использованию "AS IS".

боль начинается, когда пытаешься запустить приложение, для которого нет готового профиля, там даже strace не всегда помогает понять, почему приложение дохнет.
плюс захардкоденные пути для whitelist (невозможно указать ничего кроме /home/ и /opt/), и, кажется, сами разрабы толком не понимают и не могут объяснить разницу между whitelist и noblacklist.
если у bubblewrap такие же приколы, то останусь с firejail.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

25. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 01-Ноя-24, 18:39 
> но его настройка - это боль

В чем боль? Если про Настройки для конкретных приложений, то есть готовые профили.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

27. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от onanim (?), 01-Ноя-24, 19:18 
>> но его настройка - это боль
> В чем боль? Если про Настройки для конкретных приложений, то есть готовые
> профили.

https://www.opennet.me/openforum/vsluhforumID3/135193.html#26

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  –1 +/
Сообщение от Аноним (23), 01-Ноя-24, 03:09 
>Прекращена поддержка сборочной системы Autotools. Для сборки теперь необходим инструментарий Meson.

Теперь бублвсрат и подавно не нужен.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от Анониссимус (?), 01-Ноя-24, 23:29 
А как ты коммент то написал? Браузер то, поди, тоже не автотулзами собирается...
Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."  +/
Сообщение от Аноним (30), 02-Ноя-24, 03:43 
Судить о проекте по системе сборки, мда. Вы не таролог, случайно?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру