Landrun:軽量で安全なLinuxサンドボックス
2025-03-22
Landrunは、Landlock LSMを利用した軽量なLinuxサンドボックスで、カーネルレベルのセキュリティと最小限のオーバーヘッドを特長としています。ディレクトリへのきめ細かいアクセス制御が可能で、読み取りと書き込みのパスをサポートし、許可されたパスでの実行をオプションで許可します。TCPネットワークアクセス制御(バインドと接続)も含まれています。Landlock LSMが有効になっているLinuxカーネル5.13以降が必要です(ネットワーク制限にはカーネル6.8以降)。Landrunは、コマンドラインインターフェースを提供し、読み取り専用、読み取り/書き込み、実行、特定のTCPポートのバインドと接続など、サンドボックスの権限を簡単に設定できます。「ベストエフォート」モードにより、古いカーネルでもスムーズに動作します。信頼できない、または悪意のある可能性のあるコードを安全に実行するのに最適です。
開発
カーネルセキュリティ