Bubblewrap est une implémentation setuid des espaces de noms utilisateurs ou sandboxing, qui fournit un accès à un sous-ensemble des fonctions du noyau dans l'espace de nom utilisateur. Bubblewrap permet aux processus appartenant à l'utilisateur d'être lancés dans un environnement isolé avec un accès limité au système de fichier sous-jacent.
Ce paquet est connu pour pouvoir être construit et fonctionner correctement avec une plateform 12.3.
Téléchargement (HTTP) : https://github.com/containers/bubblewrap/releases/download/v0.11.0/bubblewrap-0.11.0.tar.xz
Somme de contrôle MD5 du téléchargement : 630eec714ea04729efd116ea85a715a3
Taille du téléchargement : 116 Ko
Estimation de l'espace disque requis : 3,2 Mo (avec les tests)
Estimation du temps de construction : moins de 0,1 SBU (avec les tests)
libxslt-1.1.42 (pour générer les pages de manuel), libseccomp-2.6.0 (construit avec les liaisons python, pour les tests), bash-completion et SELinux
Lorsque ce paquet a commencé, les développeurs amont s'attendaient à ce qu'il puisse être suid-root. C'était il y a bien longtemps, et suid-root est généralement considéré comme une mauvaise idée. Tout comme les espaces de noms par défaut, ce paquet nécessite d'activer l'option facultative d'espace de nom utilisateur. Si elle n'est pas déjà activée, choisissez l'option suivante dans la configuration du noyau et recompilez-le :
General setup ---> -*- Namespaces support ---> [NAMESPACES] [*] User namespace [USER_NS]
Installez Bubblewrap en exécutant les commandes suivantes :
mkdir build && cd build && meson setup --prefix=/usr --buildtype=release .. && ninja
Ensuite, si vous souhaitez lancer la suite de tests, corrigez un problème causé par la configuration du /usr fusionné dans LFS :
sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh
Pour tester les résultats, exécutez (en tant qu'un autre
utilisateur que root
) :
ninja test
Maintenant, en tant qu'utilisateur root
:
ninja install
--buildtype=release
:
spécifie le type de construction convenant aux versions stables de
ce paquet, comme la valeur par défaut produit des binaires non
optimisés.