Syd: Un robusto kernel de sandbox de Linux basado en Rust
Syd es un kernel de aplicación sólido como una roca, con licencia GPL-3, escrito en Rust para aplicaciones de sandbox en sistemas Linux (5.19 y superiores). Evolucionando desde una herramienta para detectar errores de compilación de paquetes en Exherbo Linux, Syd ahora proporciona un límite de seguridad robusto. Aprovechando las API modernas de Linux, elimina las vulnerabilidades TOCTTOU. A diferencia de otras herramientas de sandbox, Syd funciona sin privilegios adicionales, ofreciendo una interfaz simple para mecanismos complejos de sandbox. Las funciones incluyen sandbox de ruta, control de ejecución, sandbox de red y funciones avanzadas como sandbox de bloqueo y sandbox de proxy. Está diseñado para un aislamiento y seguridad robustos de las aplicaciones.