Landrun: Ein leichter und sicherer Kernel-Sandbox für Linux
2025-04-05
Landrun ist ein leichtgewichtiges und sicheres Sandbox-Tool zum Ausführen von Linux-Prozessen, das das native Kernel-Sicherheitsmodul Landlock nutzt. Es bietet feinkörnige Kontrolle über den Zugriff auf das Dateisystem und das Netzwerk, ohne Root-Rechte, Container oder komplexe SELinux/AppArmor-Konfigurationen zu benötigen. Landrun bietet Lese-, Schreib- und Ausführungsberechtigungen für Dateien und Verzeichnisse sowie TCP-Netzwerkzugriffskontrolle. Es ist hochgradig konfigurierbar und unterstützt Linux-Kernel ab Version 5.13 (Netzwerkbeschränkungen erfordern 6.7+). Mit klaren Beispielen und Systemd-Integration erleichtert Landrun die sichere Ausführung von Befehlen und Diensten mit verbesserter Sicherheit.
Entwicklung