Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Landrun: Sandbox ligero y seguro para procesos Linux

2025-03-22
Landrun: Sandbox ligero y seguro para procesos Linux

Landrun es un sandbox ligero para Linux que utiliza Landlock LSM, ofreciendo seguridad a nivel de kernel con una sobrecarga mínima. Permite control de acceso granular a directorios, soporta rutas de lectura y escritura, y permite permisos de ejecución opcionales. También incluye control de acceso a la red TCP (enlace y conexión). Requiere el kernel de Linux 5.13 o superior con Landlock LSM habilitado (kernel 6.8 o superior para restricciones de red). Landrun proporciona una interfaz de línea de comandos para configurar fácilmente los permisos del sandbox, incluyendo solo lectura, lectura/escritura, ejecución y puertos TCP específicos para enlace y conexión. Un modo de máximo esfuerzo garantiza una degradación suave en kernels más antiguos. Esto lo hace ideal para ejecutar de forma segura código no confiable o potencialmente malicioso.

(github.com)
Desarrollo seguridad del kernel
Compañero de IA: Experimento de campo muestra IA generativa remodelando el trabajo en equipo y la experiencia
Dos informes destacan las lagunas de conocimiento y las mejores prácticas para el cumplimiento de la CRA de código abierto