Bubblewrap er en setuid implementering av bruker navneområder, eller sandboxing, som gir tilgang til et undersett av kjernefunksjoner for brukernavn. Bubblewrap lar brukereide prosesser kjøre i et isolert miljø med begrenset tilgang til det underliggende filsystemet.
Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.
Nedlasting (HTTP): https://github.com/containers/bubblewrap/releases/download/v0.10.0/bubblewrap-0.10.0.tar.xz
Nedlasting MD5 sum: 85f144f6c2c28c112abbcf98bedf6137
Nedlastingsstørrelse: 120 KB
Estimert diskplass som kreves: 3.3 MB (med tester)
Estimert byggetid: mindre enn 0.1 SBU (med tester)
libxslt-1.1.42 (for å generere manualsider), libseccomp-2.5.5 (bygget med python bindinger, for tester), bash-completion, og SELinux
Da denne pakken startet, forventet oppstrøms at den kunne installeres med suid-root. Det var lenge siden, suid-root anses generelt som en dårlig idé. I tillegg til standard navneområder, krever denne pakken at valgfritt brukernavneområde skal aktiveres. Hvis det ennå ikke er aktivert, velg følgende alternativ i kjernekonfigurasjonen og kompiler kjernen på nytt:
General setup ---> -*- Namespaces support ---> [NAMESPACES] [*] User namespace [USER_NS]
Installer Bubblewrap ved å kjøre følgende kommandoer:
mkdir build && cd build && meson setup --prefix=/usr --buildtype=release .. && ninja
Deretter, hvis du ønsker å kjøre testpakken, fiks et problem forårsaket av merged-/usr konfigurasjon i LFS:
sed 's@symlink usr/lib64@ro-bind-try /lib64@' -i ../tests/libtest.sh
For å teste resultatene, utsted (som en annen bruker enn
root
bruker): ninja test
Nå, som root
bruker:
ninja install
--buildtype=release
:
Spesifiser en byggetype egnet for stabile utgivelser av pakken, som
standard kan produsere uoptimaliserte binærfiler.