Bubblewrap er en setuid implementering av bruker navneområder, eller sandboxing, som gir tilgang til et undersett av kjernefunksjoner for brukernavn. Bubblewrap lar brukereide prosesser kjøre i et isolert miljø med begrenset tilgang til det underliggende filsystemet.
Denne pakken er kjent for å bygge og fungere riktig ved å bruke en LFS 12.1 plattform.
Nedlasting (HTTP): https://github.com/containers/bubblewrap/releases/download/v0.8.0/bubblewrap-0.8.0.tar.xz
Nedlasting MD5 sum: fc0e14bc26df76225e8f8cc2df9fb657
Nedlastingsstørrelse: 148 KB
Estimert diskplass som kreves: 3.4 MB (med tester)
Estimert byggetid: mindre enn 0.1 SBU (med tester)
libxslt-1.1.39 (for å generere manualsider) og libseccomp-2.5.5 (bygget med python bindinger, for tester)
Da denne pakken startet, forventet oppstrøms at den kunne installeres med suid-root. Det var lenge siden, suid-root anses generelt som en dårlig idé. I tillegg til standard navneområder, krever denne pakken at valgfritt brukernavneområde skal aktiveres. Hvis det ennå ikke er aktivert, velg følgende alternativ i kjernekonfigurasjonen og kompiler kjernen på nytt:
General setup ---> -*- Namespaces support ---> [NAMESPACES] [*] User namespace [USER_NS]
Installer Bubblewrap ved å kjøre følgende kommandoer:
mkdir build && cd build && meson setup --prefix=/usr --buildtype=release .. && ninja
Deretter, hvis du ønsker å kjøre testpakken, fiks et problem forårsaket av merged-/usr konfigurasjon i LFS:
sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh
For å teste resultatene, utsted (som en annen bruker enn
root
bruker): ninja test
Nå, som root
bruker:
ninja install
--buildtype=release
:
Spesifiser en byggetype egnet for stabile utgivelser av pakken, som
standard kan produsere uoptimaliserte binærfiler.