lind_project
1.0.0
Lind ist eine Sandbox mit Einzelprozess, die eine Option bietet, um Programme sicher auszuführen und seine Ressource (Netzwerk, Datei, Speicher, CPU usw.) bei der Prozessgranularität zu steuern. Lind führt Anwendungen in einer isolierten Umgebung aus den übrigen Anwendungen im System aus und begrenzt so den Schaden von Fehler oder Sicherheitsmangel in der Anwendung.
Für die Dokumentation auf hoher Ebene wechseln Sie bitte die Hauptdokumentation für das Projekt.
Basis- und vorgefertigte Docker-Bilder für die SDK-Toolchain können aus dem Docker Hub Lind Repository unter SecureSystemSlab/Lind mit docker pull securesystemslab/lind abgerufen werden.
Sie können den Container entweder make run oder selbst starten.
Docker Pull SecureSystemSlab/Lind Docker run -privilegiert -IPC = Host - -init - -cap -add =
Die Option --privileged Option ist so, dass /Proc beschreibbar ist, die Option --ipc=host ist erforderlich, um die Montage /Dev /SHM mit noexec zu vermeiden (NaCl muss in der Lage sein, mmap () 'D -Abschnitte von /dev /shm auszuführen können ) und die --cap-add=SYS_PTRACE ermöglicht das Debuggen mit Anwendungen, die pTrace () wie GDB verwenden.
Schauen Sie sich unser Scratch Build Wiki hier an: Bauen Sie Lind von Grund auf neu bauen
Sicherheitsprobleme können gemeldet werden, indem Sie nur [email protected] per E -Mail senden.
Zumindest muss der Bericht Folgendes enthalten:
Beschreibung der Verwundbarkeit.
Schritte zur Reproduktion des Problems.
Optional können Berichte, die per E -Mail gesendet werden, mit PGP verschlüsselt werden. Sie sollten den PGP -Schlüssel Fingerabdruck E9C0 59EC 0D32 64FA B35F 94AD 465B F9F6 F8EB 475A verwenden.
Bitte verwenden Sie den GitHub -Problem -Tracker nicht, um Schwachstellenberichte einzureichen. Der Problem Tracker ist für Fehlerberichte und Feature -Anfragen vorgesehen.
Die Entwicklung von Lind erfolgt in der "Entwicklung" -Ast dieses Repositorys. Beiträge können durch Einreichen von Github Pull -Anfragen geleistet werden. Sehen Sie sich unsere Entwicklungsrichtlinien für detaillierte Anweisungen an. Der eingereichte Code sollte unseren Stilrichtlinien folgen und muss geprüft werden.
Mitwirkenden müssen auch die Annahme des Entstehungszertifikats (DCO) angeben, indem Sie eine Signed-off-by: Your Name <[email protected]> für jede Git-Commit-Nachricht angeben (siehe git commit --signoff ).
Dieses Projekt wird von Prof. Justin Cappos und anderen Mitgliedern des Secure Systems Lab an der NYU verwaltet.
