Verona 的基于进程的沙箱:安全地运行不受信任的代码
2025-02-10
Verona 项目开发了一个基于进程的沙箱机制,用于安全地执行不受信任的外部代码。该沙箱利用进程隔离,无需修改操作系统,即可在共享内存区域中运行不受信任的库,并通过精心设计的IPC机制与可信的父进程进行交互。该机制支持回调函数和系统调用模拟,保证了父进程的安全,即使沙箱内部代码被攻破,也无法访问父进程的内存或系统资源。目前,该沙箱支持 Capsicum 和 seccomp-bpf 等沙箱技术,并致力于提高效率和兼容性。