Landrun: Eine leichte und sichere Linux-Sandbox
Landrun ist eine leichte Linux-Sandbox, die Landlock LSM verwendet und Kernel-Level-Sicherheit mit minimalem Overhead bietet. Sie ermöglicht eine feinkörnige Zugriffskontrolle für Verzeichnisse, unterstützt Lese- und Schreibpfade und optionale Ausführungsberechtigungen. Eine TCP-Netzwerkzugriffskontrolle (binden und verbinden) ist ebenfalls enthalten. Benötigt Linux Kernel 5.13 oder höher mit aktiviertem Landlock LSM (Kernel 6.8 oder höher für Netzwerkbeschränkungen). Landrun bietet eine Kommandozeilen-Schnittstelle zur einfachen Konfiguration der Sandbox-Berechtigungen, einschließlich Read-Only, Read-Write, Ausführung und spezifischer TCP-Portbindungen und -Verbindungen. Ein Best-Effort-Modus sorgt für eine elegante Herabstufung auf älteren Kerneln. Ideal zum sicheren Ausführen nicht vertrauenswürdigen oder potenziell schädlichen Codes.