lind_project

林德

Lind是一個單進程的沙箱，它提供了一個選項，可以在過程粒度上安全執行程序並控制其資源（網絡，文件，內存，CPU等）。 LIND從系統中的其餘應用程序中執行隔離環境中的應用程序，從而限制了應用程序中錯誤或安全缺陷的損害。

有關高級文檔，請轉到項目的主要文檔。

Lind目前正在進行中，請在實施功能時忍受我們。

與Docker建造

SDK工具鏈的基礎和預構建的Docker圖像可以從SceruresStemSlab/lind的Docker Hub Lind存儲庫中獲取，並帶有docker pull securesystemslab/lind 。

您可以使用以下方式make run或啟動容器：

 Docker Pull securesystemslab/lind
docker run  -  privileged -ipc =主機 -  init -cap -add = sys_ptrace -it scuresystemslab/lind/lind/bin/bash

--privileged選項是 /proc是可寫的，需要--ipc=host選項以避免使用noexec安裝 /dev /shm（NACL需要能夠執行 /dev /shm的dev /dev /shm ）和--cap-add=SYS_PTRACE允許使用使用Ptrace（）（例如GDB）的應用程序進行調試。

從頭開始建造

在此處查看我們的划痕Wiki Wiki：從頭開始建造Lind

安全問題和錯誤

可以通過發送電子郵件至[email protected]來報告安全問題。

該報告至少必須包含以下內容：

• 漏洞的描述。

• 複製問題的步驟。

可選地，可以通過PGP加密電子郵件的報告。您應該使用PGP密鑰指紋E9C0 59EC 0D32 64FA B35F 94AD 465B F9F6 F8EB 475A。

請不要使用GitHub問題跟踪器提交漏洞報告。問題跟踪器旨在用於錯誤報告並提出功能請求。

貢獻者的說明

LIND的開發發生在此存儲庫的“開發”分支上。可以通過提交GitHub拉請請求來做出貢獻。查看我們的開發準則以獲取詳細說明。提交的代碼應遵循我們的樣式準則，必須進行單位測試。

貢獻者還必須通過附加Signed-off-by: Your Name <[email protected]>將開發人員證書（DCO）表示接受（DCO）（請參閱git commit --signoff ）。

致謝

該項目由紐約大學的賈斯汀·卡波斯教授和安全系統實驗室的其他成員管理。