Capsicum (유닉스)

Capsicum은 UNIX 및 유사한 시스템을 위한 기능 기반 보안 구현입니다.USENIX 2010에서 소개된 이 시스템은 FreeB의 일부입니다.SD는 9.0 출시 이후입니다.Linux 및 DragonflyB에도 대응하고 있습니다.SD는 ^[1]커널 패치 형태로 제공됩니다.

시스템은 통상의 권한을 작은 조각으로 정리하는 것으로 동작합니다.프로세스가 capsicum 모드로 들어가면 이미 파일 기술자 형식으로 가지고 있는 "기능"을 제외하고 일반적으로 제어 사용자와 관련된 모든 권한이 손실됩니다.프로세스는 Unix 소켓을 통해 기능을 수신할 수도 있습니다.이러한 파일 기술자는 파일 시스템에 대한 액세스뿐만 아니라 네트워크 소켓과 같은 다른 장치에 대한 액세스도 제어합니다.플래그는 읽기 및 쓰기 ^[2]등 보다 세밀한 액세스를 제어하는 데도 사용됩니다.

CloudABI

CloudABI는 Capsicum을 기반으로 하는 애플리케이션 바이너리 인터페이스입니다.전체 Capsicum 허용 모델을 유지하지만, 이 모델을 사용하여 프로세스(시스템 호출, C 라이브러리 등)를 실행할 수 있는 단순화된 환경을 재설계하여 프로그램이 동일한 명령 집합 아키텍처에서 ABI를 지원하는 모든 플랫폼으로 이동할 수 있도록 합니다.제공되는 인터페이스는 대략 POSIX에서 기능 기반 보안에서 작동하지 않는 부품을 뺀 것입니다.2020년 3월^[update] 현재 클라우드ABI는 기본적으로 FreeBSD의 일부이며 Capsicum 기반 패치 또는 비보안 시스템콜 ^[3]^[4]에뮬레이터를 사용하여 다른 시스템에서 실행할 수 있습니다.

2020년 10월 현재 클라우드ABI는 ^[3]관심 부족으로 인해 WebAssembly System Interface를 선호하지 않습니다.

레퍼런스

^ "Capsicum: practical capabilities for UNIX". Cambridge Computer Laboratory. Retrieved 8 April 2020.
^ Edge, Jake (February 22, 2012). "Capsicum: practical capabilities for UNIX". lwn.net.
^ ^a ^b "NuxiNL/cloudabi". Nuxi. 30 March 2020.
^ Brown, Neil (February 10, 2016). "CloudABI". lwn.net.

외부 링크

capsicum(4) – FreeBSD 커널 인터페이스 매뉴얼
cloudabi(4) – FreeBSD 커널 인터페이스 매뉴얼

[1] "Capsicum: practical capabilities for UNIX". Cambridge Computer Laboratory. Retrieved 8 April 2020.

[2] Edge, Jake (February 22, 2012). "Capsicum: practical capabilities for UNIX". lwn.net.

[cabi-3] "NuxiNL/cloudabi". Nuxi. 30 March 2020.

[4] Brown, Neil (February 10, 2016). "CloudABI". lwn.net.

[1]

[2]

[3]

[4]

v t 객체 기능 보안
개념	최소 권한의 원칙(PoLP) 혼란스러운 대리 문제 주변 권한 파일 기술자 C리스트 객체 기능 모델 기능 기반 보안 기능 기반 어드레싱 주코의 삼각형 펫네임
운영체제, 커널	캡시쿰 후치아 제노드 GNOSIS → KeyKOS → EROS → CapROS 히드라 iMAX 432 미도리 NLTSS sel4
프로그래밍 언어	카지타 E 조이 줄
파일 시스템	Tahoe-LAFS
전용 하드웨어	바이엔 케임브리지 CAP 유연성 IBM System/38 인텔 iAPX 432 플레시 시스템 250

Search

Capsicum (유닉스)

네임스페이스

더

CloudABI

레퍼런스

외부 링크