Syd:一个基于Rust的强大Linux沙箱应用内核
2025-02-12
Syd是一个采用Rust语言编写,并遵循GPL-3许可证的强大Linux沙箱应用内核(支持Linux 5.19及以上版本)。它通过简化复杂的Linux沙箱机制(如Landlock LSM、命名空间、ptrace(2)和seccomp-BPF/Notify),为应用程序提供了一个稳固的安全边界。Syd无需额外权限或特权内核上下文即可运行,并通过利用现代Linux API(如seccomp-unotify(2)、openat2(2)和pidfd_getfd(2))消除了TOCTTOU漏洞。其功能包括路径沙箱、执行控制、网络沙箱以及高级功能如锁沙箱和代理沙箱等,旨在为应用程序提供强大的隔离和安全保护。
开发
Linux沙箱