lind_project

林德

Lind是一个单进程的沙箱，它提供了一个选项，可以在过程粒度上安全执行程序并控制其资源（网络，文件，内存，CPU等）。 LIND从系统中的其余应用程序中执行隔离环境中的应用程序，从而限制了应用程序中错误或安全缺陷的损害。

有关高级文档，请转到项目的主要文档。

Lind目前正在进行中，请在实施功能时忍受我们。

与Docker建造

SDK工具链的基础和预构建的Docker图像可以从SceruresStemSlab/lind的Docker Hub Lind存储库中获取，并带有docker pull securesystemslab/lind 。

您可以使用以下方式make run或启动容器：

 Docker Pull securesystemslab/lind
docker run  -  privileged -ipc =主机 -  init -cap -add = sys_ptrace -it scuresystemslab/lind/lind/bin/bash

--privileged选项是 /proc是可写的，需要--ipc=host选项以避免使用noexec安装 /dev /shm（NACL需要能够执行 /dev /shm的dev /dev /shm ）和--cap-add=SYS_PTRACE允许使用使用Ptrace（）（例如GDB）的应用程序进行调试。

从头开始建造

在此处查看我们的划痕Wiki Wiki：从头开始建造Lind

安全问题和错误

可以通过发送电子邮件至[email protected]来报告安全问题。

该报告至少必须包含以下内容：

• 漏洞的描述。

• 复制问题的步骤。

可选地，可以通过PGP加密电子邮件的报告。您应该使用PGP密钥指纹E9C0 59EC 0D32 64FA B35F 94AD 465B F9F6 F8EB 475A。

请不要使用GitHub问题跟踪器提交漏洞报告。问题跟踪器旨在用于错误报告并提出功能请求。

贡献者的说明

LIND的开发发生在此存储库的“开发”分支上。可以通过提交GitHub拉请请求来做出贡献。查看我们的开发准则以获取详细说明。提交的代码应遵循我们的样式准则，必须进行单位测试。

贡献者还必须通过附加Signed-off-by: Your Name <[email protected]>将开发人员证书（DCO）表示接受（DCO）（请参阅git commit --signoff ）。

致谢

该项目由纽约大学的贾斯汀·卡波斯教授和安全系统实验室的其他成员管理。