Contenu
Programme installé:
bwrap
Bibliothèques installées:
None
Répertoires installés:
None
Bubblewrap-0.11.0
Introduction à Bubblewrap
Bubblewrap est une implémentation setuid des espaces de noms utilisateurs ou sandboxing, qui fournit un accès à un sous-ensemble des fonctions du noyau dans l'espace de nom utilisateur. Bubblewrap permet aux processus appartenant à l'utilisateur d'être lancés dans un environnement isolé avec un accès limité au système de fichier sous-jacent.
![[Note]](../images/note.png)
Note
Les versions de développement de BLFS peuvent ne pas arriver à contruire ou à exécuter certains paquets correctement si LFS ou des dépendances ont été mises à jour depuis la dernière version stable des livres.
Informations sur le paquet
-
Téléchargement (HTTP) : https://github.com/containers/bubblewrap/releases/download/v0.11.0/bubblewrap-0.11.0.tar.xz
-
Somme de contrôle MD5 du téléchargement : 630eec714ea04729efd116ea85a715a3
-
Taille du téléchargement : 116 Ko
-
Estimation de l'espace disque requis : 3,2 Mo (avec les tests)
-
Estimation du temps de construction : moins de 0,1 SBU (avec les tests)
Dépendances de Bubblewrap
Facultatives
libxslt-1.1.43 (pour générer les pages de manuel), libseccomp-2.6.0 (construit avec les liaisons python, pour les tests), bash-completion et SELinux
Configuration du noyau
Lorsque ce paquet a commencé, les développeurs amont s'attendaient à ce qu'il puisse être suid-root. C'était il y a bien longtemps, et suid-root est généralement considéré comme une mauvaise idée. Tout comme les espaces de noms par défaut, ce paquet nécessite d'activer l'option facultative d'espace de nom utilisateur. Si elle n'est pas déjà activée, choisissez l'option suivante dans la configuration du noyau et recompilez-le :
General setup ---> -*- Namespaces support ---> [NAMESPACES] [*] User namespace [USER_NS]
Installation de Bubblewrap
Installez Bubblewrap en exécutant les commandes suivantes :
mkdir build && cd build && meson setup --prefix=/usr --buildtype=release .. && ninja
Ensuite, si vous souhaitez lancer la suite de tests, corrigez un problème causé par la configuration du /usr fusionné dans LFS :
sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh
Pour tester les résultats, exécutez (en tant qu'un autre
utilisateur que root) :
ninja test
Maintenant, en tant qu'utilisateur root :
ninja install
Explication des commandes
--buildtype=release :
spécifie le type de construction convenant aux versions stables de
ce paquet, comme la valeur par défaut produit des binaires non
optimisés.