Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Landrun : Un bac à sable léger et sécurisé au niveau du noyau pour Linux

2025-04-05
Landrun : Un bac à sable léger et sécurisé au niveau du noyau pour Linux

Landrun est un outil léger et sécurisé pour exécuter des processus Linux, utilisant le module de sécurité Landlock natif du noyau. Il offre un contrôle granulaire sur l'accès au système de fichiers et au réseau, sans nécessiter de privilèges root, de conteneurs ou de configurations complexes SELinux/AppArmor. Landrun fournit des permissions de lecture, d'écriture et d'exécution pour les fichiers et les répertoires, ainsi qu'un contrôle d'accès réseau TCP. Il est hautement configurable et prend en charge les noyaux Linux 5.13+ (les restrictions réseau nécessitent 6.7+). Avec des exemples clairs et une intégration systemd, Landrun facilite l'exécution sécurisée de commandes et de services avec une sécurité améliorée.

(github.com)
Développement
L'héritage durable du bouton 88x31 pixels
L'Amérique du Nord fond par en dessous : Une nouvelle découverte