Bubblewrap-0.8.0

Introduction à Bubblewrap

Bubblewrap est une implémentation setuid des espaces de noms utilisateurs ou sandboxing, qui fournit un accès à un sous-ensemble des fonctions du noyau dans l'espace de nom utilisateur. Bubblewrap permet aux processus appartenant à l'utilisateur d'être lancés dans un environnement isolé avec un accès limité au système de fichier sous-jacent.

This package is known to build and work properly using an LFS 12.0 platform.

Informations sur le paquet

Dépendances de Bubblewrap

Facultatives

libxslt-1.1.38 (pour générer les pages de manuel) et libseccomp-2.5.4 (construit avec les liaisons python, pour les tests)

Installation de Bubblewrap

Installez Bubblewrap en exécutant les commandes suivantes :

mkdir build &&
cd    build &&

meson setup --prefix=/usr --buildtype=release .. &&
ninja

Ensuite, si vous souhaitez lancer la suite de tests, corrigez un problème causé par la configuration du /usr fusionné dans LFS :

sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh

Pour tester les résultats, exécutez (en tant qu'un autre utilisateur que root) : ninja test

Maintenant, en tant qu'utilisateur root :

ninja install

Explication des commandes

--buildtype=release : spécifie le type de construction convenant aux versions stables de ce paquet, comme la valeur par défaut produit des binaires non optimisés.

Configuration du noyau

Lorsque ce paquet a commencé, les développeurs amont s'attendaient à ce qu'il puisse être suid-root. C'était il y a bien longtemps, et suid-root est généralement considéré comme une mauvaise idée. Tout comme les espaces de noms par défaut, ce paquet nécessite d'activer l'option facultative d'espace de nom utilisateur. Si elle n'est pas déjà activée, choisissez l'option suivante dans la configuration du noyau et recompilez-le :

General setup --->
  -*- Namespaces support --->                                       [NAMESPACES]
    [*] User namespace                                                 [USER_NS]

Contents

Programme installé: bwrap
Bibliothèques installées: None
Répertoires installés: None

Descriptions courtes

bwrap

génère un bac à sable pour qu'un programme tourne dedans