lind_project Download - lind_project Source Code Скачать

lind_project

Другой исходный код

1.0.0

Скачать

Линд

Lind-это однопроцессорная песочница, которая предоставляет возможность безопасно выполнять программы и управлять его ресурсом (сеть, файл, память, процессор и т. Д.). Линд выполняет приложения в изолированной среде из остальных приложений в системе и, таким образом, ограничивает повреждение ошибок или недостатков безопасности в приложении.

Для документации высокого уровня, пожалуйста, перейдите в основную документацию для проекта.

Линд в настоящее время находится в стадии разработки, пожалуйста, потерпите с нами, пока функции реализуются.

Здание с докером

Основные и предварительно построенные изображения Docker для инструментального оборудования SDK могут быть извлечены из репозитория Docker Lind в Securesystemslab/Lind с docker pull securesystemslab/lind .

Вы можете либо make run , либо запустить контейнер самостоятельно, используя:

 Docker Pull Securesystemslab/Lind
Docker Run -Привилегированное -IPC = host -init -cap -add = sys_ptrace -it securesystemslab/lind/bin/bash

Опция --privileged , чтобы /proc была написана, вариант --ipc=host необходим, чтобы избежать монтажа /dev /shm с noexec (NaCl должен иметь возможность выполнять MMAP () 'D Разделы /dev /shm ) и --cap-add=SYS_PTRACE позволяет отлаживать с помощью приложений, которые используют ptrace (), такие как GDB.

Здание с нуля

Проверьте наше вики с царапиной, здесь: строительство Lind с нуля

Проблемы безопасности и ошибки

Проблемы безопасности могут сообщить по электронной почте [email protected].

Как минимум, отчет должен содержать следующее:

Описание уязвимости.
Шаги, чтобы воспроизвести проблему.

При желании отчеты, которые отправлены по электронной почте, могут быть зашифрованы с помощью PGP. Вы должны использовать ключ PGP отпечаток пальца E9C0 59EC 0D32 64FA B35F 94AD 465B F9F6 F8EB 475A.

Пожалуйста, не используйте трекер выпуска GitHub для отправки отчетов о уязвимости. Трекер проблемы предназначен для отчетов об ошибках и для выполнения запросов функций.

Инструкции для участников

Развитие Линда происходит в «развитии» отрасли этого репозитория. Взносы могут быть внесены путем отправки запросов на притяжение GitHub. Взгляните на наши рекомендации по разработке для подробных инструкций. Предоставленный код должен следовать нашим рекомендациям по стилю и должен быть проверен на единицу.

Авторы также должны указывать на принятие сертификата происхождения разработчика (DCO), добавив Signed-off-by: Your Name <[email protected]> к каждому сообщению GIT Commit (см. git commit --signoff ).