Стручковый перец (Unix)

Capsicum — это реализация безопасности на основе возможностей для UNIX и подобных систем. Представленная на USENIX 2010 система является частью FreeBSD с момента ее выпуска 9.0. Он также был адаптирован к DragonflyBSD в виде патчей ядра . ^{[ 1 ]} Более подробную техническую информацию можно найти в Ph.D. диссертация ^{[ 2 ]} Роберт Уотсон (ученый-компьютерщик) .

Система работает, разбивая обычные разрешения на очень маленькие части. Когда процесс переходит в режим capsicum, он теряет все разрешения, обычно связанные с контролирующим его пользователем, за исключением «возможностей», которые он уже имеет в форме файловых дескрипторов . Процесс также может получать возможности через сокеты Unix . Эти файловые дескрипторы контролируют доступ не только к файловой системе , но и к другим устройствам, например сетевым сокетам. Флаги также используются для управления более детальным доступом, например чтением и записью. ^{[ 3 ]}

ОблакоABI

CloudABI — это двоичный интерфейс приложения, основанный на стручковом перце. Он сохраняет общую модель разрешений capsicum, но использует ее для перепроектирования упрощенной среды для выполнения процессов (системных вызовов, библиотеки C и т. д.), чтобы программы стали переносимыми на любую платформу, поддерживающую ABI с той же архитектурой набора команд . Интерфейс, который он предлагает, представляет собой примерно POSIX, за исключением частей, которые не работают с безопасностью на основе возможностей. По состоянию на март 2020 г. ^[update]CloudABI изначально является частью FreeBSD , и его можно запускать в других системах либо с помощью патча на основе Capsicum, либо с использованием незащищенного эмулятора системных вызовов . ^{[ 4 ]}^{[ 5 ]}

По состоянию на октябрь 2020 года CloudABI устарел в пользу системного интерфейса WebAssembly из-за отсутствия интереса. ^{[ 4 ]}

Ссылки

^ «Capsicum: практические возможности для UNIX» . Кембриджская компьютерная лаборатория . Проверено 8 апреля 2020 г.
^ Уотсон, Роберт Н.М. (2012). «Новые подходы к расширению безопасности операционных систем» . Кембриджская компьютерная лаборатория . дои : 10.48456/tr-818 . Проверено 1 апреля 2024 г.
^ Эдж, Джейк (22 февраля 2012 г.). «Capsicum: практические возможности для UNIX» . lwn.net .
^ Jump up to: ^а ^б "НуксиНЛ/cloudabi" . Я сдался. 30 марта 2020 г.
^ Браун, Нил (10 февраля 2016 г.). «КлаудАБИ» . lwn.net .

Внешние ссылки

capsicum(4) – FreeBSD по интерфейсам ядра Руководство
cloudabi(4) – FreeBSD по интерфейсам ядра Руководство

[1] «Capsicum: практические возможности для UNIX» . Кембриджская компьютерная лаборатория . Проверено 8 апреля 2020 г.

[2] Уотсон, Роберт Н.М. (2012). «Новые подходы к расширению безопасности операционных систем» . Кембриджская компьютерная лаборатория . дои : 10.48456/tr-818 . Проверено 1 апреля 2024 г.

[3] Эдж, Джейк (22 февраля 2012 г.). «Capsicum: практические возможности для UNIX» . lwn.net .

[cabi-4] Jump up to: ^а ^б "НуксиНЛ/cloudabi" . Я сдался. 30 марта 2020 г.

[5] Браун, Нил (10 февраля 2016 г.). «КлаудАБИ» . lwn.net .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

v т и объектов Безопасность
Концепции	Принцип наименьших привилегий (PoLP) Проблема запутанного депутата Окружающий авторитет Дескриптор файла C-список Модель возможностей объекта Безопасность на основе возможностей Адресация на основе возможностей Треугольник Зуко Имена домашних животных
Операционные системы , ядра	стручковый перец Фуксия Генод ГНОСИС → КейКОС → ЭРОС → КапРОС Гидра iMAX 432 Мидори НЛТСС продатьL4 HarmonyOS ( HarmonyOS NEXT ) Фантомная ОС
Языки программирования	Маленькая коробка И Джо-Э Джоуль
Файловые системы	Тахо-ЛАФС
Специализированное оборудование	БИН Кембридж CAP Гибкий IBM Система/38 Intel iAPX 432 Система Плесси 250