Syd: Um Robusto Kernel de Sandbox Linux Baseado em Rust
Syd é um kernel de aplicativo sólido como uma rocha, licenciado sob GPL-3, escrito em Rust para sandboxar aplicativos em sistemas Linux (5.19 e superior). Evoluindo de uma ferramenta para detectar erros de construção de pacotes no Exherbo Linux, Syd agora fornece um limite de segurança robusto. Aproveitando APIs modernas do Linux, ele elimina vulnerabilidades TOCTTOU. Ao contrário de outras ferramentas de sandbox, Syd funciona sem privilégios extras, oferecendo uma interface simples para mecanismos complexos de sandbox. Os recursos incluem sandbox de caminho, controle de execução, sandbox de rede e recursos avançados como sandbox de bloqueio e sandbox de proxy. Ele é projetado para isolamento e segurança robustos de aplicativos.