Syd : Un noyau robuste de bac à sable Linux basé sur Rust
Syd est un noyau d'application robuste sous licence GPL-3, écrit en Rust pour le sandboxing d'applications sur les systèmes Linux (5.19 et versions ultérieures). Évoluant à partir d'un outil de détection d'erreurs de compilation de paquets dans Exherbo Linux, Syd fournit désormais une limite de sécurité robuste. Tirant parti des API Linux modernes, il élimine les vulnérabilités TOCTTOU. Contrairement à d'autres outils de sandboxing, Syd fonctionne sans privilèges supplémentaires, offrant une interface simple aux mécanismes complexes de sandboxing. Les fonctionnalités incluent le sandboxing de chemins, le contrôle d'exécution, le sandboxing réseau et des fonctionnalités avancées telles que le sandboxing de verrouillage et le sandboxing proxy. Il est conçu pour un isolement et une sécurité robustes des applications.