Syd:Rustベースの堅牢なLinuxサンドボックスカーネル
2025-02-12
Sydは、GPL-3ライセンスの堅牢なアプリケーションカーネルで、Rustで記述されており、Linuxシステム(5.19以降)でのアプリケーションのサンドボックス化を目的としています。Exherbo Linuxでのパッケージビルドエラー検出ツールから進化し、現在は堅牢なセキュリティ境界を提供します。最新のLinux APIを活用することで、TOCTTOU脆弱性を排除します。他のサンドボックスツールとは異なり、Sydは追加の特権を必要とせず、複雑なサンドボックス化メカニズムへのシンプルなインターフェースを提供します。機能には、パスサンドボックス、実行制御、ネットワークサンドボックス、ロックサンドボックスやプロキシサンドボックスなどの高度な機能が含まれています。強力なアプリケーション分離とセキュリティのために設計されています。
開発
Linuxサンドボックス