The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.04.2013 11:18  FreeBSD Foundation профинансирует улучшение системы изоляции приложений Capsicum

Организация FreeBSD Foundation объявила о выделении Pawel Jakub Dawidek денежного гранта для проведения работы по улучшению фреймворка Capsicum. Грант предоставлен при финансовом участии компании Google. Работу планируется завершить в июне 2013 года.

В качестве ключевой цели проекта отмечен перевод на использование Capsicum приложений и библиотек из состава FreeBSD, требующих повышенной безопасности. Среди намеченных для реализации задач также упомянута работа по улучшение демона Casper Capsicum и развитию программного интерфейса, упрощающего задействование Capsicum разработчиками конечных приложений.

Capsicum представляет собой фреймворк для организации изолированного выполнения приложений и ограничения использования приложениями определённых функций. Capsicum расширяет POSIX API и предоставляет несколько новых системных примитивов, нацеленных на поддержку модели безопасности через управление возможностями объектов ("object-capability") для Unix-систем. Capsicum нацелен на дополнение традиционного централизованного мандатного контроля доступа средствами для защиты отдельных приложений и активируется на стороне самого приложения. Используя Capsicum приложение можно запустить в режиме повышенной изоляции (sandbox), при котором программа сможет выполнять только ранее специфицированные штатные действия.

Одновременно организация FreeBSD Foundation опубликовала план по использованию собранных в конце прошлого года пожертвований для продвижения инноваций во FreeBSD. Из собранных 770 тысяч долларов 600 тысяч планируется потратить на поддержание проектов по разработке новых возможностей для FreeBSD. В связи с этим принимаются предложения и заявки на финансирование тех или иных разработок. Кроме того, до конца года планируется принять на работу 5 инженеров в режиме полного рабочего дня и обеспечить оплату работы участников групп, отвечающих за выпуск релизов и подготовку обновлений с устранением уязвимостей. Среди целей на нынешний год организация FreeBSD Foundation назвала желание довести размер собранных в 2013 году средств до миллиона долларов.

  1. Главная ссылка к новости (http://freebsdfoundation.blogs...)
  2. OpenNews: FreeBSD Foundation профинансирует создание фреймворка для изоляции приложений средствами Capsicum
  3. OpenNews: Руководство по использованию Capsicum для изоляции выполнения программ и библиотек
  4. OpenNews: Официально представлен релиз FreeBSD 9.0. Обзор новшеств
  5. OpenNews: FreeBSD Foundation профинансирует обеспечение поддержки UEFI во FreeBSD
  6. OpenNews: Константин Белоусов стал первым разработчиком, трудоустроенным во FreeBSD Foundation
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: capsicum, freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Kibab, 11:43, 18/04/2013 [ответить] [смотреть все]
  • +2 +/
    Вообще говоря, ещё не очень понятно, как будет выглядеть API у Casper, там много разных интересных нюансов. Главным образом -- компромисс между красивым API и нежеланием сильно переделывать существующие приложения.
    Но в любом случае хорошо, что Pawel будет доводить начатое до конца.

    Кому интересно поглядеть обсуждение: https://lists.cam.ac.uk/pipermail/cl-capsicum-discuss/2013-April/thread.html

     
  • 1.2, Аноним, 11:48, 18/04/2013 [ответить] [смотреть все]
  • +2 +/
    Хорошая новость Больше плюшек для бисти - хороших и разных Лунопарк все ближе ... весь текст скрыт [показать]
     
     
  • 2.6, Онон, 13:02, 18/04/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Фигурально выражаясь, товарищ, вы не плюшек треба, а куртизанок и преферанса?
     
     
  • 3.14, Аноним, 17:23, 18/04/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Видимо, речь шла о плюшках как о форме некоторых наркотических препаратов ... весь текст скрыт [показать]
     
  • 1.3, Клыкастый, 11:52, 18/04/2013 [ответить] [смотреть все]  
  • +2 +/
    > Грант предоставлен при финансовом участии компании Google.

    Как же так, акул бизнеса интересует строго Линукс, только gpl может обуздать Google, и только проприетарщикам нужна BSD.

    Вот беда у фанатов сегодня.

    ЗЫ. Проекту - удачи.

     
     
  • 2.4, BayaN, 12:40, 18/04/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ничего странного сapsicum, как и netmap позиционируются и для Linux тоже Goo... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 17:32, 18/04/2013 [^] [ответить] [смотреть все]  
  • –4 +/
    Вот похоже и разгадка такой щедрости А то что-то бзду гугл не использует чуть м... весь текст скрыт [показать]
     
     
  • 4.17, Аноним, 20:57, 18/04/2013 [^] [ответить] [смотреть все]  
  • +/
    epool г0вно, ext4 г0вно, unity г0вно, x11 г0вно, systemd г0вно, gdm г0вно, pulse... весь текст скрыт [показать]
     
     
  • 5.19, Аноним, 23:21, 18/04/2013 [^] [ответить] [смотреть все]  
  • +/
    Вы еще забыли добавить что тут все пи...сы и только вы Д'Артаньян.
     
  • 5.20, Xasd, 01:53, 19/04/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    а BTRFS -- норм ... весь текст скрыт [показать]
     
     
  • 6.21, Аноним, 03:12, 19/04/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    >> а BTRFS -- норм?

    качество продукта на дне океана =(

     
  • 2.5, BayaN, 12:47, 18/04/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Хотя фанатиков, да, жалко Если гугл пропихнет ядерную часть в майнлайн, то им п... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, Аноним, 14:04, 18/04/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Отменный бред А вот это больше похоже на правду ... весь текст скрыт [показать] [показать ветку]
     
  • 2.9, Andrey Mitrofanov, 14:08, 18/04/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Гм, деньги оплачены Тема проприертарщиков-акул не раsкрыта Больше драматизма... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, manefesto, 13:27, 18/04/2013 [ответить] [смотреть все]  
  • +1 +/
    Надо кстати попробовать плюшку в виде нового пакетного менеджера, а то собирать систему под себя порой муторно, да и поддерживать не всегда удобно.
     
     
  • 2.22, kshetragia, 05:53, 19/04/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    вполне себе работает. Можно еще прописать в него PCBSD-шную репу. Она регулярно обновляется.
     
     
  • 3.23, Аноним, 08:34, 19/04/2013 [^] [ответить] [смотреть все]  
  • +/
    Можете ссылку подсказать?
     
     
  • 4.24, kshetragia, 09:28, 19/04/2013 [^] [ответить] [смотреть все]  
  • +/
    http://wiki.pcbsd.org/index.php/Convert_a_FreeBSD_System_to_PC-BSD%C2�
     
  • 1.10, Аноним, 15:47, 18/04/2013 [ответить] [смотреть все]  
  • –1 +/
    отпишитесь по результатам.а то самому интересно да никак руки не дойдут
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor