The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

FreeBSD Foundation профинансирует улучшение системы изоляции приложений Capsicum

18.04.2013 11:18

Организация FreeBSD Foundation объявила о выделении Pawel Jakub Dawidek денежного гранта для проведения работы по улучшению фреймворка Capsicum. Грант предоставлен при финансовом участии компании Google. Работу планируется завершить в июне 2013 года.

В качестве ключевой цели проекта отмечен перевод на использование Capsicum приложений и библиотек из состава FreeBSD, требующих повышенной безопасности. Среди намеченных для реализации задач также упомянута работа по улучшение демона Casper Capsicum и развитию программного интерфейса, упрощающего задействование Capsicum разработчиками конечных приложений.

Capsicum представляет собой фреймворк для организации изолированного выполнения приложений и ограничения использования приложениями определённых функций. Capsicum расширяет POSIX API и предоставляет несколько новых системных примитивов, нацеленных на поддержку модели безопасности через управление возможностями объектов ("object-capability") для Unix-систем. Capsicum нацелен на дополнение традиционного централизованного мандатного контроля доступа средствами для защиты отдельных приложений и активируется на стороне самого приложения. Используя Capsicum приложение можно запустить в режиме повышенной изоляции (sandbox), при котором программа сможет выполнять только ранее специфицированные штатные действия.

Одновременно организация FreeBSD Foundation опубликовала план по использованию собранных в конце прошлого года пожертвований для продвижения инноваций во FreeBSD. Из собранных 770 тысяч долларов 600 тысяч планируется потратить на поддержание проектов по разработке новых возможностей для FreeBSD. В связи с этим принимаются предложения и заявки на финансирование тех или иных разработок. Кроме того, до конца года планируется принять на работу 5 инженеров в режиме полного рабочего дня и обеспечить оплату работы участников групп, отвечающих за выпуск релизов и подготовку обновлений с устранением уязвимостей. Среди целей на нынешний год организация FreeBSD Foundation назвала желание довести размер собранных в 2013 году средств до миллиона долларов.

  1. Главная ссылка к новости (http://freebsdfoundation.blogs...)
  2. OpenNews: FreeBSD Foundation профинансирует создание фреймворка для изоляции приложений средствами Capsicum
  3. OpenNews: Руководство по использованию Capsicum для изоляции выполнения программ и библиотек
  4. OpenNews: Официально представлен релиз FreeBSD 9.0. Обзор новшеств
  5. OpenNews: FreeBSD Foundation профинансирует обеспечение поддержки UEFI во FreeBSD
  6. OpenNews: Константин Белоусов стал первым разработчиком, трудоустроенным во FreeBSD Foundation
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36724-capsicum
Ключевые слова: capsicum, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Kibab (ok), 11:43, 18/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Вообще говоря, ещё не очень понятно, как будет выглядеть API у Casper, там много разных интересных нюансов. Главным образом -- компромисс между красивым API и нежеланием сильно переделывать существующие приложения.
    Но в любом случае хорошо, что Pawel будет доводить начатое до конца.

    Кому интересно поглядеть обсуждение: https://lists.cam.ac.uk/pipermail/cl-capsicum-discuss/2013-April/thread.html

     
  • 1.2, Аноним (-), 11:48, 18/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Хорошая новость. Больше плюшек для бисти - хороших и разных!
    Лунопарк все ближе! :)
     
     
  • 2.6, Онон (?), 13:02, 18/04/2013 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Фигурально выражаясь, товарищ, вы не плюшек треба, а куртизанок и преферанса?
     
     
  • 3.14, Аноним (-), 17:23, 18/04/2013 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    > Фигурально выражаясь, товарищ, вы не плюшек треба, а куртизанок и преферанса?

    Видимо, речь шла о плюшках как о форме некоторых наркотических препаратов.

     

  • 1.3, Клыкастый (ok), 11:52, 18/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    > Грант предоставлен при финансовом участии компании Google.

    Как же так, акул бизнеса интересует строго Линукс, только gpl может обуздать Google, и только проприетарщикам нужна BSD.

    Вот беда у фанатов сегодня.

    ЗЫ. Проекту - удачи.

     
     
  • 2.4, BayaN (ok), 12:40, 18/04/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Грант предоставлен при финансовом участии компании Google.
    > Как же так, акул бизнеса интересует строго Линукс, только gpl может обуздать
    > Google, и только проприетарщикам нужна BSD.

    А ничего странного. сapsicum, как и netmap позиционируются и для Linux тоже. Google именно для использования в ChromeOS, которая понятно на Linux, и принимает участие в этом деле.


     
     
  • 3.15, Аноним (-), 17:32, 18/04/2013 [^] [^^] [^^^] [ответить]  
    		• –4 +/
    Вот похоже и разгадка такой щедрости. А то что-то бзду гугл не использует чуть менее чем нигде. Ее даже апач с яхой выбрасывают уже.
     
     
  • 4.17, Аноним (-), 20:57, 18/04/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    epool г0вно, ext4 г0вно, unity г0вно, x11 г0вно, systemd г0вно, gdm г0вно, pulseaudio г0вно
     
     
  • 5.19, Аноним (-), 23:21, 18/04/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    Вы еще забыли добавить что тут все пи...сы и только вы Д'Артаньян.
     
  • 5.20, Xasd (ok), 01:53, 19/04/2013 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > epool г0вно, ext4 г0вно, unity г0вно, x11 г0вно, systemd г0вно, gdm г0вно, pulseaudio г0вно

    а BTRFS -- норм?

     
     
  • 6.21, Аноним (-), 03:12, 19/04/2013 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    >> а BTRFS -- норм?

    качество продукта на дне океана =(

     
  • 2.5, BayaN (ok), 12:47, 18/04/2013 [^] [^^] [^^^] [ответить]  
    		• –5 +/
    Хотя фанатиков, да, жалко. Если гугл пропихнет ядерную часть в майнлайн, то им придётся валить обратно на винду.
     
  • 2.8, Аноним (-), 14:04, 18/04/2013 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Как же так, акул бизнеса интересует строго Линукс,

    Отменный бред.

    > только проприетарщикам нужна BSD.

    А вот это больше похоже на правду.

     
  • 2.9, Andrey Mitrofanov (?), 14:08, 18/04/2013 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    >> Грант предоставлен при финансовом участии компании Google.

    Гм, "деньги оплачены"?

    >акул бизнеса интересует строго Линукс, только gpl может обуздать Google, и только проприетарщикам нужна BSD.

    Тема проприертарщиков-акул не раsкрыта. Больше драматизма?!

     

  • 1.7, manefesto (??), 13:27, 18/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Надо кстати попробовать плюшку в виде нового пакетного менеджера, а то собирать систему под себя порой муторно, да и поддерживать не всегда удобно.
     
     
  • 2.22, kshetragia (ok), 05:53, 19/04/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    вполне себе работает. Можно еще прописать в него PCBSD-шную репу. Она регулярно обновляется.
     
     
  • 3.23, Аноним (-), 08:34, 19/04/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    Можете ссылку подсказать?
     
     
  • 4.24, kshetragia (ok), 09:28, 19/04/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    http://wiki.pcbsd.org/index.php/Convert_a_FreeBSD_System_to_PC-BSD%C2�
     

  • 1.10, Аноним (10), 15:47, 18/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    отпишитесь по результатам.а то самому интересно да никак руки не дойдут
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру