Sandbox¶
seccomp¶
Linux kernel’s feature since version 2.6.12
seccomp-bpf : system call filter
- used by
- OpenSSH
- vsftpd
- Chrome/Chromium
- LXD
- Firefox
- Firefox OS
PyPy’s sandboxing¶
NaCl¶
在 sandbox 裡安全地執行 Intel x86、ARM、MIPS 的子集
接近原生速度
- Software Fault Isolation (SFI) model
- 限制可以執行的 code (Control Flow Integrity → CFI)
- 限制哪些資料可以被存取 (Data Integrity)
- 限制 I/O 介面
- 被用於 ZeroVM
- Native Client:A Sandbox for Portable, Untrusted x86 Native Code