Landrun: Sandbox leve e seguro para processos Linux
Landrun é um sandbox Linux leve que usa o Landlock LSM, oferecendo segurança em nível de kernel e sobrecarga mínima. Ele permite controle de acesso granular para diretórios, suporta caminhos de leitura e gravação e permite permissões de execução opcionais. Também inclui controle de acesso à rede TCP (vinculação e conexão). Requer o kernel do Linux 5.13 ou superior com Landlock LSM habilitado (kernel 6.8 ou superior para restrições de rede). O Landrun fornece uma interface de linha de comando para configurar facilmente as permissões do sandbox, incluindo somente leitura, leitura/gravação, execução e portas TCP específicas de vinculação e conexão. Um modo de esforço máximo garante degradação suave em kernels mais antigos. Isso o torna ideal para executar com segurança código não confiável ou potencialmente malicioso.