Landrun : Un bac à sable Linux léger et sécurisé au niveau du noyau
Landrun est un bac à sable Linux léger utilisant Landlock LSM, offrant une sécurité au niveau du noyau et une surcharge minimale. Il fournit un contrôle d'accès granulaire aux répertoires, prenant en charge les chemins en lecture et en écriture avec des permissions d'exécution optionnelles. Un contrôle d'accès réseau TCP (liaison et connexion) est également inclus. Nécessite le noyau Linux 5.13 ou supérieur avec Landlock LSM activé (noyau 6.8 ou supérieur pour les restrictions réseau). Landrun fournit une interface en ligne de commande pour configurer facilement les permissions du bac à sable, y compris la lecture seule, la lecture/écriture, l'exécution, et des ports TCP spécifiques pour la liaison et la connexion. Un mode « meilleur effort » assure une dégradation élégante sur les noyaux plus anciens. Idéal pour exécuter en toute sécurité du code non fiable ou potentiellement malveillant.