Sandbox

Linux.fista
Versio hetkellä 28. helmikuuta 2015 kello 00.51 – tehnyt Pyscowicz (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Sandbox on heikko "vankila" C-kielellä toteutetuille ohjelmille. Sitä käytetään etupäässä Gentoon Portage-paketinhallintasovelluksessa estämään ebuildien kirjoittaminen hyvän tyylin vastaisesti. Sandbox esimerkiksi valvoo, etteivät paketit kirjoita tiedostoja muualle kuin sallittuihin hakemistoihin.

Sandboxin toiminta perustuu kirjastojen funktiokutsujen sieppaamiseen ja suodattamiseen. Vaikka sitä käytetäänkin valvomaan ohjelmapakettien käyttäytymistä, ei se ole käyttökelpoinen tietoturvatyökaluna.

Aiheesta muualla

  • Sandbox-tietoa Gentoon kehittäjän ohjeessa