Innhold
Installert Program:
bwrap
Installerte Biblioteker:
Ingen
Installerte Mapper:
Ingen
Bubblewrap er en setuid implementering av bruker navneområder, eller sandboxing, som gir tilgang til et undersett av kjernefunksjoner for brukernavn. Bubblewrap lar brukereide prosesser kjøre i et isolert miljø med begrenset tilgang til det underliggende filsystemet.
Denne pakken er kjent for å bygge og fungere riktig ved å bruke en LFS 12.3 plattform.
Nedlasting (HTTP): https://github.com/containers/bubblewrap/releases/download/v0.11.0/bubblewrap-0.11.0.tar.xz
Nedlasting MD5 sum: 630eec714ea04729efd116ea85a715a3
Nedlastingsstørrelse: 116 KB
Estimert diskplass som kreves: 3.2 MB (med tester)
Estimert byggetid: mindre enn 0.1 SBU (med tester)
libxslt-1.1.42 (for å generere manualsider), libseccomp-2.6.0 (bygget med python bindinger, for tester), bash-completion, og SELinux
Da denne pakken startet, forventet oppstrøms at den kunne installeres med suid-root. Det var lenge siden, suid-root anses generelt som en dårlig idé. I tillegg til standard navneområder, krever denne pakken at valgfritt brukernavneområde skal aktiveres. Hvis det ennå ikke er aktivert, velg følgende alternativ i kjernekonfigurasjonen og kompiler kjernen på nytt:
General setup ---> -*- Namespaces support ---> [NAMESPACES] [*] User namespace [USER_NS]
Installer Bubblewrap ved å kjøre følgende kommandoer:
mkdir build && cd build && meson setup --prefix=/usr --buildtype=release .. && ninja
Deretter, hvis du ønsker å kjøre testpakken, fiks et problem forårsaket av merged-/usr konfigurasjon i LFS:
sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh
For å teste resultatene, utsted (som en annen bruker enn
root bruker): ninja test
Nå, som root bruker:
ninja install
--buildtype=release:
Spesifiser en byggetype egnet for stabile utgivelser av pakken, som
standard kan produsere uoptimaliserte binærfiler.