सेकॉम्प

सेकॉम्प (सिक्योर कंप्यूटिंग मोड के लिए छोटा) लिनक्स कर्नेल में एक कंप्यूटर सुरक्षा सुविधा होती है। सेकॉम्प एक प्रक्रिया (कंप्यूटिंग) को एक सुरक्षित स्थिति में एक तरफा संक्रमण करने की अनुमति देता है जहाँ यह किसी भी प्रणाली कॉल को छोड़कर नहीं कर सकता है,  ,   और   पहले से खुले फाइल डिस्क्रिप्टर के लिए होता है। यह किसी अन्य प्रणाली कॉल का प्रयास करता है, कर्नेल या तो केवल घटना को लॉग करता है  या SIGKILL या SIGSYS के साथ प्रक्रिया को समाप्त कर देता है।  इस अर्थ में, यह प्रणाली के संसाधनों को पूरी तरह से अलग करता है।

सेकॉम्प मोड के माध्यम से सक्षम किया गया है प्रणाली कॉल का उपयोग करके   तर्क, या (लिनक्स कर्नेल 3.17 ) के माध्यम से  प्रणाली कॉल करता है। फाइल में लिखकर सेकॉम्प मोड को सक्षम किया जाता है, , लेकिन इस पद्धति के पक्ष में हटा दिया जाता है. कुछ कर्नेल संस्करणों में, सेकॉम्प अक्षम होता है  x86 निर्देश, जो ऊर्जा-ऑन के बाद से बीता हुआ प्रोसेसर चक्रों की संख्या लौटाता है, उच्च-त्रुटिहीन समय के लिए उपयोग किया जाता है।

सेकॉम्प-बीपीएफ, सेकॉम्प का एक विस्तार होता है जो बर्कले पैकेट फ़िल्टर नियमों का उपयोग करके कार्यान्वित एक विन्यास योग्य नीति का उपयोग करके प्रणाली कॉल को फ़िल्टर करने की अनुमति देता है। इसका उपयोग OpenSSH द्वारा किया जाता है और साथ-साथ गूगल क्रोम वेब ब्राउज़र|क्रोमओएस  और लिनक्स पर क्रोम/क्रोमीअम वेब ब्राउजर द्वारा किया जाता है। (इस संबंध में सेकॉम्प-बीपीएफ समान कार्यक्षमता प्राप्त करता है, लेकिन अधिक लचीलेपन और उच्च प्रदर्शन के साथ, पुराने सिस्ट्रेस के लिए - जो अब लिनक्स के लिए समर्थित नहीं लगता है।)

कुछ लोग सेकॉम्प को OpenBSD प्रतिज्ञा(2) और FreeBSD कैप्सकम (यूनिक्स)(4) के बराबर मानते है।

इतिहास
सेकॉम्प को पहली बार सार्वजनिक ग्रिड कंप्यूटिंग में उपयोग के लिए जनवरी 2005 में एंड्रिया अर्कांगेली द्वारा तैयार किया गया था और मूल रूप से अविश्वसनीय कोड कंप्यूट-बाउंड प्रोग्राम को सुरक्षित रूप से चलाने के साधन के रूप में अभिप्रेत था। इसे कर्नेल संस्करण 2.6.12 में लिनक्स कर्नेल मेनलाइन में मिला दिया गया था, जिसे 8 मार्च, 2005 को जारी किया गया था।

सेकॉम्प या सेकॉम्प-बीपीएफ का उपयोग करने वाला सॉफ़्टवेयर

 * Android (ऑपरेटिंग प्रणाली) Android 8.0 Oreo के बाद से युग्मज में एक सेकॉम्प-बीपीएफ फ़िल्टर का उपयोग करता है।
 * systemd के सैंडबॉक्स (कंप्यूटर सुरक्षा) विकल्प सेकॉम्प पर आधारित है।
 * QEMU, क्विक एम्यूलेटर, कर्नेल वर्चुअल मशीन के साथ मिलकर आधुनिक वर्चुअलाइजेशन का मुख्य घटक पैरामीटर पर सेकॉम्प का उपयोग करता है
 * डॉकर (सॉफ्टवेयर) - सॉफ्टवेयर जो अनुप्रयोगों को पृथक कंटेनरों के अंदर चलाने की अनुमति देता है। डॉकर एक सेकॉम्प प्रोफ़ाइल को कंटेनर के साथ संबद्ध कर सकता है  पैरामीटर।
 * अर्कांगेली का CPUShare कुछ समय के लिए सेकॉम्प का एकमात्र ज्ञात उपयोगकर्ता था। फरवरी 2009 में लिखते हुए, लिनस टोरवाल्ड्स ने संदेह व्यक्त किया कि क्या वास्तव में सेकॉम्प का उपयोग किसी के द्वारा किया जाता है। हालांकि, एक गूगल इंजीनियर ने उत्तर दिया कि गूगल अपने गूगल क्रोम वेब ब्राउज़र में सैंडबॉक्स (कंप्यूटर सुरक्षा) के लिए सेकॉम्प का उपयोग करके अन्वेषण कर रहा है। रेफरी>
 * फिरिजैल एक ओपन सोर्स लिनक्स सैंडबॉक्स प्रोग्राम है जो सैंडबॉक्स लिनक्स और  शराब (सॉफ्टवेयर)  अनुप्रयोगों के लिए  लिनक्स नामस्थान, सेकॉम्प और अन्य कर्नेल-स्तरीय सुरक्षा सुविधाओं का उपयोग करता है।


 * क्रोम संस्करण 20 के अनुसार, सेकॉम्प-बीपीएफ का उपयोग Adobe Flash Player को सैंडबॉक्स करने के लिए किया जाता है।


 * क्रोम संस्करण 23 के अनुसार, रेंडरर्स को सैंडबॉक्स करने के लिए सेकॉम्प-बीपीएफ का उपयोग किया जाता है।


 * स्नैपी (पैकेज मैनेजर) इंटरफ़ेस का उपयोग करके अपने एप्लिकेशन सैंडबॉक्स के आकार को निर्दिष्ट करता है जो स्नैपड को सेकॉम्प, AppArmor और अन्य सुरक्षा निर्माणों में अनुवादित करता है


 * vsftpd संस्करण 3.0.0 के अनुसार सेकॉम्प-बीपीएफ सैंडबॉक्सिंग का उपयोग करता है।


 * OpenSSH ने 6.0 संस्करण के बाद से सेकॉम्प-बीपीएफ का समर्थन किया है।


 * Mbox अकेले ptrace की तुलना में कम ओवरहेड के साथ एक सुरक्षित सैंडबॉक्स बनाने के लिए सेकॉम्प-बीपीएफ के साथ ptrace का उपयोग करता है।


 * एलएक्सडी, कंटेनरों के लिए एक उबंटू (ऑपरेटिंग प्रणाली) सूत्र


 * फ़ायरफ़ॉक्स और फ़ायरफ़ॉक्स ओएस, जो सेकॉम्प-बीपीएफ का उपयोग करते है
 * Tor (गुमनामी नेटवर्क) 0.2.5.1-अल्फा के बाद से सेकॉम्प का समर्थन करता है
 * लेप्टन, ड्रॉपबॉक्स (सेवा)  द्वारा विकसित एक जेपीईजी कम्प्रेशन टूल सेकॉम्प का उपयोग करता है
 * काफेल एक विन्यास भाषा है, जो पठनीय नीतियों को सेकॉम्पb-बीपीएफ bytecode में परिवर्तित करती है
 * सबग्राफ (ऑपरेटिंग प्रणाली) सेकॉम्प-बीपीएफ का उपयोग करता है
 * Flatpak प्रक्रिया अलगाव के लिए सेकॉम्प का उपयोग करता है
 * बबलरैप फ्लैटपैक से विकसित एक हल्का सैंडबॉक्स एप्लिकेशन है
 * मिनिजेल प्रक्रिया अलगाव के लिए सेकॉम्प का उपयोग करता है
 * SydBox सेकॉम्प-बीपीएफ का उपयोग करता है Exherbo Linux वितरण पर सैंडबॉक्स पैकेज बनाने के लिए उपयोग किए जाने वाले ptrace सैंडबॉक्सिंग के रनटाइम और सुरक्षा में सुधार करने के लिए।
 * फ़ाइल, फ़ाइल प्रकार निर्धारित करने के लिए एक यूनिक्स प्रोग्राम, अपने रनटाइम वातावरण को प्रतिबंधित करने के लिए सेकॉम्प का उपयोग करता है
 * Zathura_(document_viewer), एक न्यूनतर दस्तावेज़ दर्शक, विभिन्न सैंडबॉक्स मोड को लागू करने के लिए सेकॉम्प फ़िल्टर का उपयोग करता है
 * गनोम ट्रैकर, गनोम डेस्कटॉप पर्यावरण के लिए एक अनुक्रमण और पूर्वावलोकन अनुप्रयोग, मीडिया फ़ाइलों में कमजोरियों को पार्स करने के स्वचालित शोषण को रोकने के लिए सेकॉम्प का उपयोग करता है।

बाहरी संबंध

 * Official website (Archived)
 * गूगल's Chromium sandbox, LWN.net, August 2009, by Jake Edge
 * सेकॉम्प-nurse, a sandboxing framework based on सेकॉम्प
 * Documentation/prctl/सेकॉम्प_filter.txt, part of the Linux kernel documentation
 * Security In-Depth for Linux Software: Preventing and Mitigating Security Bugs