Bubblewrap-0.11.0

Introduction à Bubblewrap

Bubblewrap est une implémentation setuid des espaces de noms utilisateurs ou sandboxing, qui fournit un accès à un sous-ensemble des fonctions du noyau dans l'espace de nom utilisateur. Bubblewrap permet aux processus appartenant à l'utilisateur d'être lancés dans un environnement isolé avec un accès limité au système de fichier sous-jacent.

Ce paquet est connu pour pouvoir être construit et fonctionner correctement avec une plateform 12.3.

Informations sur le paquet

Téléchargement (HTTP) : https://github.com/containers/bubblewrap/releases/download/v0.11.0/bubblewrap-0.11.0.tar.xz
Téléchargement (FTP) :
Somme de contrôle MD5 du téléchargement : 630eec714ea04729efd116ea85a715a3
Taille du téléchargement : 116 Ko
Estimation de l'espace disque requis : 3,2 Mo (avec les tests)
Estimation du temps de construction : moins de 0,1 SBU (avec les tests)

Dépendances de Bubblewrap

Facultatives

libxslt-1.1.42 (pour générer les pages de manuel), libseccomp-2.6.0 (construit avec les liaisons python, pour les tests), bash-completion et SELinux

Configuration du noyau

Lorsque ce paquet a commencé, les développeurs amont s'attendaient à ce qu'il puisse être suid-root. C'était il y a bien longtemps, et suid-root est généralement considéré comme une mauvaise idée. Tout comme les espaces de noms par défaut, ce paquet nécessite d'activer l'option facultative d'espace de nom utilisateur. Si elle n'est pas déjà activée, choisissez l'option suivante dans la configuration du noyau et recompilez-le :

General setup --->
  -*- Namespaces support --->                                       [NAMESPACES]
    [*] User namespace                                                 [USER_NS]

Installation de Bubblewrap

Installez Bubblewrap en exécutant les commandes suivantes :

mkdir build &&
cd    build &&

meson setup --prefix=/usr --buildtype=release .. &&
ninja

Ensuite, si vous souhaitez lancer la suite de tests, corrigez un problème causé par la configuration du /usr fusionné dans LFS :

sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh

Pour tester les résultats, exécutez (en tant qu'un autre utilisateur que root) : ninja test

Maintenant, en tant qu'utilisateur root :

ninja install

Explication des commandes

--buildtype=release : spécifie le type de construction convenant aux versions stables de ce paquet, comme la valeur par défaut produit des binaires non optimisés.

Contenu

Programme installé: bwrap

Bibliothèques installées: None

Répertoires installés: None

Descriptions courtes

bwrap

génère un bac à sable pour qu'un programme tourne dedans

Précédent
BlueZ-5.79
Suivant
Colord-1.4.7
Niveau supérieur
Sommaire

Au-delà de Linux® From Scratch (édition System V) - Version 12.3

Chapitre 12. Outils systèmes