Capsicum框架:将大大改善Unix安全机制的FreeBSD官方项目

最新推荐文章于 2024-05-21 16:28:23 发布
最新推荐文章于 2024-05-21 16:28:23 发布
阅读量311 收藏
点赞数
文章标签: 框架 Unix 安全 FreeBSD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujiangce/article/details/80119392
版权
FreeBSD基金会宣布( http://lists.freebsd.org/pipermail/freebsd-announce/2013-April/001466.html ),来自波兰的Committer Pawel Jakub Dawidek已经获得资金,负责Capsicum框架改进项目。

Capsicum(意为辣椒)原是剑桥大学在Google资助下开发的一个轻量的能力(capability)和沙箱框架,由Capsicum运行时连接器和底层组件库组成。扩展了POSIX API,提供几个新的操作系统原语,可以支持Unix类系统的对象-能力安全。它已经成为FreeBSD 9.0中的实验特性。

Google安全团队的Ben Laurie表示,传统操作系统安全是基于ACL(访问控制列表)的,几十年的实践表明这一模式方向错误,但是怎样能实现转移而又不用将现有代码都重写一遍呢?Capsicum很可能是从ACL通往未来能力模型的平稳过渡方案,这一迁移将极大地改善Unix类操作系统的安全性。

Pawel Jakub Dawidek说自己的一些代码现在已经使用了Capsicum,充分感受到它远比目前使用chroot(2)或者非特权用户凭证等方式提供沙箱的机制要好得多。他很有把握Capsicum能改善整个互联网的安全性。他的项目计划是使用改善后的Capsicum加强FreeBSD中敏感程序和库的安全,此外还包括开发一些例子供其他开发者学习。

项目在剑桥大学的网址: http://www.cl.cam.ac.uk/research/security/capsicum/
HN: https://news.ycombinator.com/item?id=5566271
刘江总编
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
选择 FreeBSD 而不是 Linux 的技术性原因
qq_55775290的博客
05-01 526
干净的分离 在 FreeBSD 的设计方式下,不同的组件组合在一起的,处理配置和调优,以及多年来开发和改进的所有工具,使得使用 FreeBSD 是一件很特别的事情。 从 1998 年开始,我所使用的大多数 GNU/Linux 发行版,你都会有一种 “不匹配 “的感觉。 举个例子,Debian GNU/Linux 有 Debian 的做事方式。Debian 的方式是通过使用一套特定的配置管理工具和补丁来使第三方软件符合 “Debian 方式 “的设置。虽然这在某种意义上可以统一你在 Debian 发行版上的做
IOS中获取各种文件的目录路径的方法
热门推荐
集结号
10-16 11万+
iphone沙箱模型的有四个文件夹,分别是什么,永久数据存储一般放在什么位置,得到模拟器的路径的简单方式是什么. documents,tmp,app,Library。 (NSHomeDirectory()), 手动保存的文件在documents文件里 Nsuserdefaults保存的文件在tmp文件夹里 1、Documents 目录:您应该将所有de应用
spyce:python绑定到freebsdcapsicum API
06-04
间谍 这是什么 spyce为 FreeBSD 的沙盒框架提供 Python 绑定。 它使用 ,因此它适用于 CPython 2 & 3 以及 PyPy。 注意:这仅针对 FreeBSD 10.1-RELEASE 进行过测试 它能做什么 spyce目前提供以下内容: 和所有 : from spyce import Rights , getFileRights , CAP_READ , CAP_SEEK with open ( 'somefile' , 'rb' ) as f : originalRights = getFileRights ( f ) assert originalRights & { CAP_READ , CAP_SEEK } Rights ([ CAP_READ
FreeBSD 基金会宣布 Capsicum 框架项目
weixin_34194702的博客
04-18 95
亲爱的 FreeBSD 社区成员:FreeBSD 基金会很高兴的宣布 Pawel Jakub Dawidek 获得了 FreeBSD 的发展基金用于继续发展 Capsicum 框架项目,这个奖励获得了 Google 开源计划办公室的联合支持。该项目包含前端时间工作成果的集成,实现了全新对编程者友好的系统调用,改进了 Casper Capsicum 服务守护进程以及对安全敏感的应用沙箱技术。Pawe...
unix虚拟存储器详解
成长
12-03 1418
unix的虚拟存储机制详解,及Linux虚拟存储器实例分析!
BSD和云 – 不可错过的BSD聚会
weixin_34025151的博客
11-22 59
自2012年开始,微软云计算与企业事业部和Citrix思杰,NetApp达成合作,共同开发出第一版针对Hyper-V虚拟设备驱动以及相关的用户态程序,并将此称之为集成服务 (Integration Service) 。微软也紧密地和FreeBSD社区合作,所有集成服务的代码都是第一时间上传到FreeBSD内核。在过去这几年,微软开源技术中心的上海研发团队让FreeBSD在网络&...
capsicum-rs — FreeBSDcapsicum框架的Rust绑定-Rust开发
05-27
辣椒包含真棒! 用于OS功能和沙盒的FreeBSD辣椒框架的Rust绑定先决条件Rust,Cargo和FreeBSD辣椒包含超赞的功能! 用于OS功能和沙箱的FreeBSD辣椒框架的Rust绑定先决条件Rust,Cargo和FreeBSD。 注意:目前仅在FreeBSD上编译。入门获取代码git clone https://github.com/danlrobertson/capsicum-rs cd capsicum-rs cargo build使用capsicum-rs编写代码进入功能模式请使用capsicum :: {输入,沙盒}; 使用std :: fs :: File; 使用std :: io :: Read; 让mut ok_file = File :: o
FreeBSD操作系统设计与实现,内容回顾与作者采访
cpongo5
10-28 286
Pearson/Addison-Wesley Professional 出版的《FreeBSD操作系统设计与实现》历经人们的期盼而终于完成,它是FreeBSD内核的权威指南。第二版涵盖了从FreeBSD 5 到11之间的所有主要更新,根据发行注记,相比于第一版大范围的修改了三分之一的内容,而且还有三分之一的内容是新增加的。\\第二版要明显的比第一版增加了很多内容,光页数都超过900多页,而且覆盖了...
经典的tcp/ip协议开发工程师面试必读--转自:linux网络协议开发工程师 capsicum_ipv6
helodd 的专栏
06-02 6866
网际协议(Internet Protocol,IP)      在互联网结构中,用一些路由器互联了多个物理网络。这个结构可能会产生误导,因为关键之处是互联网络提供给用户的接口,而不是网络互联的技术。      用户可把互联网想象成一个虚拟网络,它把所有主机都互联起来,并可以通过这个虚拟网络进行通信;互联网的底层结构被隐藏起来并且无关紧要。在rfc791中,是按如下图所示定义了协议层次中的个种协议的
阿里内核月报2014年7月-8月
weixin_33691700的博客
06-06 628
Capsicum for Linux Capsicum: 一种基于文件句柄的新安全模型 Capsicum是一种源自FreeBSD安全模型,与Linux下众多LSM的相同之处在于它们都是基于权限管理的,而不同之处在于LSM针对的操作对象非常丰富,有进程、VMA、端口、带有标签的文件等等,而Capsicum操作的对象非常单一:文件句柄。例如,一个fd必须带...
pdfork:在FreeBSD上使用进程描述符(pdfork)的Rust fork包装器,在其他地方使用常规fork
05-14
Rust分支包装器,在FreeBSD上使用进程描述符(pdfork),在其他地方使用常规分支。 进程描述符类似于文件描述符,但用于进程: 它们不受PID竞争条件的影响(它们跟踪内核中的确切进程); 它们在功能模式沙箱中...
cloudlibc:CloudABI的标准C库
01-30
注意:此项目是未维护的 不再维护CloudABI。 这是一个了不起的实验,但是它没有足够的吸引力来维持可持续发展。 如果您喜欢CloudABI背后的想法,请考虑研究 。 WASI的设计受到CloudABI的启发。 CloudABI的作者(Ed ...
meetings:与FreeBSD相关的各个小组的会议记录
05-30
目录描述Bhyve/ 工作组专注于Bhyve管理程序辣椒/ CapsicumCapsicum 框架开发与应用混帐工作组/ Subversion to Git 迁移工作组图形/ 工作组专注于图形堆栈库/ 工作组专注于 iflib 驱动程序框架缓解措施/ 基于...
安全+大模型应用系列之RSAC的Dropzone AI的分析
si1ence的博客
05-17 398
从Dropzone AI广泛的认可度来看,国外对该思路的认可度较好,前期在国内项目验证的时候客户也非常感兴趣。但是目前国内的安全产品、安全平台较为封闭、无法像国外产品能够广泛直接对接、或许是当前制约国内的安全GPT广泛推广的一个阻碍; 安全+大模型的产品的逐渐按照多能力的安全专家(全能)的能力和价值去规划、应该是一个受客户认可的正确方向。
Nginx - 安全基线配置与操作指南
小工匠
05-19 914
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
最新发布
rolt的专栏
05-21 664
然后再针对这个画一个块内部图,然后这里再把签名拖上去
HLS视频加密,让您的视频内容更安全
云存储小天使的博客
05-21 425
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 172
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
Databricks
09-02
Databricks是一个数据洞察产品,由Databricks公司提供。它是一个用于机器学习应用程序的平台,并提供Databricks Runtime,其中包含许多常见的机器学习库。此外,Databricks还提供特征存储功能,用于存储机器学习中的特征数据。你可以通过访问Databricks的产品链接来获取更多详细信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [超详攻略!Databricks 数据洞察 - 企业级全托管 Spark 大数据分析平台及案例分析](https://blog.csdn.net/yunqiinsight/article/details/117650899)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Databricks文档01----Azure Databricks初探](https://blog.csdn.net/capsicum29/article/details/123611923)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值