Innhold
Installert Program:
bwrap
Installerte Biblioteker:
Ingen
Installerte Mapper:
Ingen
Introduksjon til Bubblewrap
Bubblewrap er en setuid implementering av bruker navneområder, eller sandboxing, som gir tilgang til et undersett av kjernefunksjoner for brukernavn. Bubblewrap lar brukereide prosesser kjøre i et isolert miljø med begrenset tilgang til det underliggende filsystemet.
![[Notat]](../images/note.png)
Notat
Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.
Pakkeinformasjon
-
Nedlasting (HTTP): https://github.com/containers/bubblewrap/releases/download/v0.11.0/bubblewrap-0.11.0.tar.xz
-
Nedlasting MD5 sum: 630eec714ea04729efd116ea85a715a3
-
Nedlastingsstørrelse: 116 KB
-
Estimert diskplass som kreves: 3.2 MB (med tester)
-
Estimert byggetid: mindre enn 0.1 SBU (med tester)
Bubblewrap Avhengigheter
Valgfri
libxslt-1.1.42 (for å generere manualsider), libseccomp-2.5.5 (bygget med python bindinger, for tester), bash-completion, og SELinux
Kjernekonfigurasjon
Da denne pakken startet, forventet oppstrøms at den kunne installeres med suid-root. Det var lenge siden, suid-root anses generelt som en dårlig idé. I tillegg til standard navneområder, krever denne pakken at valgfritt brukernavneområde skal aktiveres. Hvis det ennå ikke er aktivert, velg følgende alternativ i kjernekonfigurasjonen og kompiler kjernen på nytt:
General setup ---> -*- Namespaces support ---> [NAMESPACES] [*] User namespace [USER_NS]
Installasjon av Bubblewrap
Installer Bubblewrap ved å kjøre følgende kommandoer:
mkdir build && cd build && meson setup --prefix=/usr --buildtype=release .. && ninja
Deretter, hvis du ønsker å kjøre testpakken, fiks et problem forårsaket av merged-/usr konfigurasjon i LFS:
sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh
For å teste resultatene, utsted (som en annen bruker enn
root bruker): ninja test
Nå, som root bruker:
ninja install
Parameterforklaringer
--buildtype=release:
Spesifiser en byggetype egnet for stabile utgivelser av pakken, som
standard kan produsere uoptimaliserte binærfiler.