Syd: Rust 기반의 강력한 Linux 샌드박스 커널
2025-02-12
Syd는 GPL-3 라이선스를 따르는 강력한 애플리케이션 커널로, Rust로 작성되었으며 Linux 시스템(5.19 이상)에서 애플리케이션을 샌드박싱하는 것을 목적으로 합니다. Exherbo Linux에서 패키지 빌드 오류를 감지하는 도구로부터 발전하여 이제는 강력한 보안 경계를 제공합니다. 최신 Linux API를 활용하여 TOCTTOU 취약성을 제거합니다. 다른 샌드박싱 도구와 달리 Syd는 추가 권한이 필요 없으며 복잡한 샌드박싱 메커니즘에 대한 간단한 인터페이스를 제공합니다. 기능에는 경로 샌드박싱, 실행 제어, 네트워크 샌드박싱, 잠금 샌드박싱 및 프록시 샌드박싱과 같은 고급 기능이 포함됩니다. 강력한 애플리케이션 격리 및 보안을 위해 설계되었습니다.
개발
Linux 샌드박스