Bubblewrap est une implémentation setuid des espaces de noms utilisateurs ou sandboxing, qui fournit un accès à un sous-ensemble des fonctions du noyau dans l'espace de nom utilisateur. Bubblewrap permet aux processus appartenant à l'utilisateur d'être lancés dans un environnement isolé avec un accès limité au système de fichier sous-jacent.
This package is known to build and work properly using an LFS 12.0 platform.
Téléchargement (HTTP) : https://github.com/containers/bubblewrap/releases/download/v0.8.0/bubblewrap-0.8.0.tar.xz
Somme de contrôle MD5 : fc0e14bc26df76225e8f8cc2df9fb657
Taille du téléchargement : 148 Ko
Estimation de l'espace disque requis : 3,4 Mo (avec les tests)
Estimation du temps de construction : moins de 0,1 SBU (avec les tests)
libxslt-1.1.38 (pour générer les pages de manuel) et libseccomp-2.5.4 (construit avec les liaisons python, pour les tests)
Installez Bubblewrap en exécutant les commandes suivantes :
mkdir build && cd build && meson setup --prefix=/usr --buildtype=release .. && ninja
Ensuite, si vous souhaitez lancer la suite de tests, corrigez un problème causé par la configuration du /usr fusionné dans LFS :
sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh
Pour tester les résultats, exécutez (en tant qu'un autre
utilisateur que root
) :
ninja test
Maintenant, en tant qu'utilisateur root
:
ninja install
--buildtype=release
:
spécifie le type de construction convenant aux versions stables de
ce paquet, comme la valeur par défaut produit des binaires non
optimisés.
Lorsque ce paquet a commencé, les développeurs amont s'attendaient à ce qu'il puisse être suid-root. C'était il y a bien longtemps, et suid-root est généralement considéré comme une mauvaise idée. Tout comme les espaces de noms par défaut, ce paquet nécessite d'activer l'option facultative d'espace de nom utilisateur. Si elle n'est pas déjà activée, choisissez l'option suivante dans la configuration du noyau et recompilez-le :
General setup ---> -*- Namespaces support ---> [NAMESPACES] [*] User namespace [USER_NS]