Представлен проект по развитию фреймворка песочниц Capsicum в ОС FreeBSD
Некоммерческая организация FreeBSD Foundation объявила о вручении гранта Павлу Давидеку (Pawel Jakub Dawidek) на развитие фреймворка Capsicum в операционной системе FreeBSD. Работа финансируется совместно с компанией Google.
Capsicum — это фреймворк так называемых «песочниц» для операционной системы FreeBSD, созданный в компьютерной лаборатории Кембриджского университета. Проект расширяет возможности POSIX API, предоставляя операционной системе дополнительные возможности безопасности, основанные на объектной модели прав/возможностей (object-capability model). Прототип Capsicum был реализован для FreeBSD 8.x, а его исходный код доступен на условиях лицензии BSD.
В рамках анонсированной на днях инициативы будет проведена интеграция уже созданных компонентов, реализованы новые системные вызовы для программистов, сделаны улучшения для демона Casper Capsicum, реализованы песочницы для различных требовательных к безопасности приложений. Говорит Павел, получивший грант: «Новый проект призван обеспечить применение Capsicum для безопасной работы программ и библиотек в FreeBSD. Также будут созданы примеры, с помощью которых все желающие смогут использовать Capsicum для повышения безопасности своих приложений».
Завершение проекта запланировано на июнь этого года. С подробностями о самом Capsicum можно ознакомиться на cl.cam.ac.uk.
Автор: Дмитрий Шурупов по материалам lists.freebsd.org.