FreeBSD基金会宣布(
http://lists.freebsd.org/pipermail/freebsd-announce/2013-April/001466.html ),来自波兰的Committer Pawel Jakub Dawidek已经获得资金,负责Capsicum框架改进项目。
Capsicum(意为辣椒)原是剑桥大学在Google资助下开发的一个轻量的能力(capability)和沙箱框架,由Capsicum运行时连接器和底层组件库组成。扩展了POSIX API,提供几个新的操作系统原语,可以支持Unix类系统的对象-能力安全。它已经成为FreeBSD 9.0中的实验特性。
Google安全团队的Ben Laurie表示,传统操作系统安全是基于ACL(访问控制列表)的,几十年的实践表明这一模式方向错误,但是怎样能实现转移而又不用将现有代码都重写一遍呢?Capsicum很可能是从ACL通往未来能力模型的平稳过渡方案,这一迁移将极大地改善Unix类操作系统的安全性。
Pawel Jakub Dawidek说自己的一些代码现在已经使用了Capsicum,充分感受到它远比目前使用chroot(2)或者非特权用户凭证等方式提供沙箱的机制要好得多。他很有把握Capsicum能改善整个互联网的安全性。他的项目计划是使用改善后的Capsicum加强FreeBSD中敏感程序和库的安全,此外还包括开发一些例子供其他开发者学习。
项目在剑桥大学的网址: http://www.cl.cam.ac.uk/research/security/capsicum/
HN: https://news.ycombinator.com/item?id=5566271
Capsicum(意为辣椒)原是剑桥大学在Google资助下开发的一个轻量的能力(capability)和沙箱框架,由Capsicum运行时连接器和底层组件库组成。扩展了POSIX API,提供几个新的操作系统原语,可以支持Unix类系统的对象-能力安全。它已经成为FreeBSD 9.0中的实验特性。
Google安全团队的Ben Laurie表示,传统操作系统安全是基于ACL(访问控制列表)的,几十年的实践表明这一模式方向错误,但是怎样能实现转移而又不用将现有代码都重写一遍呢?Capsicum很可能是从ACL通往未来能力模型的平稳过渡方案,这一迁移将极大地改善Unix类操作系统的安全性。
Pawel Jakub Dawidek说自己的一些代码现在已经使用了Capsicum,充分感受到它远比目前使用chroot(2)或者非特权用户凭证等方式提供沙箱的机制要好得多。他很有把握Capsicum能改善整个互联网的安全性。他的项目计划是使用改善后的Capsicum加强FreeBSD中敏感程序和库的安全,此外还包括开发一些例子供其他开发者学习。
项目在剑桥大学的网址: http://www.cl.cam.ac.uk/research/security/capsicum/
HN: https://news.ycombinator.com/item?id=5566271