Landrun:軽量で安全なLinuxカーネルレベルサンドボックス
2025-04-05
Landrunは、カーネルネイティブなLandlockセキュリティモジュールを利用した、軽量で安全なLinuxプロセスの実行のためのサンドボックスです。root権限、コンテナ、複雑なSELinux/AppArmor設定を必要とせずに、ファイルシステムとネットワークアクセスに対するきめ細かい制御を提供します。Landrunは、ファイルとディレクトリに対する読み取り、書き込み、実行権限、TCPネットワークアクセスコントロールを提供します。高度に構成可能で、Linuxカーネル5.13以降をサポートします(ネットワーク制限には6.7以降が必要です)。明確な例とsystemd統合により、Landrunは、セキュリティを強化してコマンドとサービスを安全に実行することを容易にします。
開発