सेकॉम्प

सेकॉम्प (सिक्योर कंप्यूटिंग मोड के लिए छोटा) लिनक्स कर्नेल में एक कंप्यूटर सुरक्षा सुविधा होती है। सेकॉम्प एक प्रक्रिया (कंप्यूटिंग) को एक सुरक्षित स्थिति में एक तरफा संक्रमण करने की अनुमति देता है जहाँ यह किसी भी प्रणाली कॉल को छोड़कर नहीं कर सकता है,  ,   और   पहले से खुले फाइल डिस्क्रिप्टर के लिए होता है। यह किसी अन्य प्रणाली कॉल का प्रयास करता है, कर्नेल या तो केवल घटना को लॉग करता है  या सिगकिल या सिगसीस के साथ प्रक्रिया को समाप्त कर देता है।  इस अर्थ में, यह प्रणाली के संसाधनों को पूरी तरह से अलग करता है।

सेकॉम्प मोड के माध्यम से सक्षम किया गया है प्रणाली कॉल का उपयोग करके   तर्क, या (लिनक्स कर्नेल 3.17 ) के माध्यम से  प्रणाली कॉल करता है। फाइल में लिखकर सेकॉम्प मोड को सक्षम किया जाता है, , लेकिन इस पद्धति के पक्ष में हटा दिया जाता है. कुछ कर्नेल संस्करणों में, सेकॉम्प अक्षम होता है  x86 निर्देश, जो ऊर्जा-ऑन के बाद से बीता हुआ प्रोसेसर चक्रों की संख्या लौटाता है, उच्च-त्रुटिहीन समय के लिए उपयोग किया जाता है।

सेकॉम्प-बीपीएफ, सेकॉम्प का एक विस्तार होता है जो बर्कले पैकेट फ़िल्टर नियमों का उपयोग करके कार्यान्वित एक विन्यास योग्य नीति का उपयोग करके प्रणाली कॉल को फ़िल्टर करने की अनुमति देता है। इसका उपयोग ओपेनएसएसएच द्वारा किया जाता है और साथ-साथ गूगल क्रोम वेब ब्राउज़र|क्रोमओएस  और लिनक्स पर क्रोम/क्रोमीअम वेब ब्राउजर द्वारा किया जाता है। (इस संबंध में सेकॉम्प-बीपीएफ समान कार्यक्षमता प्राप्त करता है, लेकिन अधिक लचीलेपन और उच्च प्रदर्शन के साथ, पुराने सिस्ट्रेस के लिए - जो अब लिनक्स के लिए समर्थित नहीं लगता है।)

कुछ लोग सेकॉम्प को ओपेनबीएसडी प्रतिज्ञा(2) और फ्रीबीएसडी कैप्सकम (यूनिक्स)(4) के बराबर मानते है।

इतिहास
सेकॉम्प को पहली बार सार्वजनिक ग्रिड कंप्यूटिंग में उपयोग के लिए जनवरी 2005 में एंड्रिया अर्कांगेली द्वारा तैयार किया गया था और मूल रूप से अविश्वसनीय कोड कंप्यूट-बाउंड प्रोग्राम को सुरक्षित रूप से चलाने के साधन के रूप में अभिप्रेत था। इसे कर्नेल संस्करण 2.6.12 में लिनक्स कर्नेल मेनलाइन में मिला दिया गया था, जिसे 8 मार्च, 2005 को जारी किया गया था।

सेकॉम्प या सेकॉम्प-बीपीएफ का उपयोग करने वाला सॉफ्टवेयर

 * एंड्रॉयड (ऑपरेटिंग प्रणाली) एंड्रॉयड 8.0 ओरियो के बाद से युग्मज में एक सेकॉम्प-बीपीएफ फिल्टर का उपयोग करता है।
 * प्रणालीडी के सैंडबॉक्स (कंप्यूटर सुरक्षा) विकल्प सेकॉम्प पर आधारित है।
 * क्यूईएमयू, क्विक एम्यूलेटर, कर्नेल वर्चुअल मशीन के साथ मिलकर आधुनिक वर्चुअलाइजेशन का मुख्य घटक पैरामीटर पर सेकॉम्प का उपयोग करता है
 * डॉकर (सॉफ्टवेयर) - सॉफ्टवेयर जो अनुप्रयोगों को पृथक कंटेनरों के अंदर चलाने की अनुमति देता है। डॉकर एक सेकॉम्प प्रोफ़ाइल को कंटेनर के साथ संबद्ध कर सकता है
 * अर्कांगेली का सीपीयूशेयर कुछ समय के लिए सेकॉम्प का एकमात्र ज्ञात उपयोगकर्ता था। फरवरी 2009 में लिखते हुए, लिनस टोरवाल्ड्स ने संदेह व्यक्त किया कि क्या वास्तव में सेकॉम्प का उपयोग किसी के द्वारा किया जाता है। चूंकि, एक गूगल अभियांत्रिकी ने उत्तर दिया कि गूगल अपने गूगल क्रोम वेब ब्राउज़र में सैंडबॉक्स (कंप्यूटर सुरक्षा) के लिए सेकॉम्प का उपयोग करके अन्वेषण करता है।
 * फिरिजैल एक ओपन सोर्स लिनक्स सैंडबॉक्स प्रोग्राम है जो सैंडबॉक्स लिनक्स अनुप्रयोगों के लिए लिनक्स नामस्थान, सेकॉम्प और अन्य कर्नेल-स्तरीय सुरक्षा सुविधाओं का उपयोग करता है।


 * क्रोम संस्करण 20 के अनुसार, सेकॉम्प-बीपीएफ का उपयोग एडोब फ्लैश प्लेयर को सैंडबॉक्स करने के लिए किया जाता है।


 * क्रोम संस्करण 23 के अनुसार, रेंडरर्स को सैंडबॉक्स करने के लिए सेकॉम्प-बीपीएफ का उपयोग किया जाता है।


 * स्नैपी (पैकेज मैनेजर) अंतरफलक का उपयोग करके अपने एप्लिकेशन सैंडबॉक्स के आकार को निर्दिष्ट करता है जो स्नैपड को सेकॉम्प, एपआर्मर और अन्य सुरक्षा निर्माणों में अनुवादित करता है


 * वीएसएफटीपीडी संस्करण 3.0.0 के अनुसार सेकॉम्प-बीपीएफ सैंडबॉक्सिंग का उपयोग करता है।


 * ओपेनएसएसएच ने 6.0 संस्करण के बाद से सेकॉम्प-बीपीएफ का समर्थन किया है।


 * एम बॉक्स अकेले पीट्रेस की तुलना में एक सुरक्षित सैंडबॉक्स बनाने के लिए सेकॉम्प-बीपीएफ के साथ पीट्रेस का उपयोग करता है।


 * एलएक्सडी, कंटेनरों के लिए एक उबंटू (ऑपरेटिंग प्रणाली) सूत्र


 * फ़ायरफ़ॉक्स और फ़ायरफ़ॉक्स ओएस, जो सेकॉम्प-बीपीएफ का उपयोग करते है
 * तोर 0.2.5.1-अल्फा के बाद से सेकॉम्प का समर्थन करता है
 * लेप्टन, ड्रॉपबॉक्स (सेवा) द्वारा विकसित एक जेपीईजी कम्प्रेशन टूल सेकॉम्प का उपयोग करता है
 * काफेल एक विन्यास भाषा है, जो पठनीय नीतियों को सेकॉम्पबी-बीपीएफ बाईटकोड में परिवर्तित करती है
 * सबग्राफ (ऑपरेटिंग प्रणाली) सेकॉम्प-बीपीएफ का उपयोग करता है
 * फ्लैटपैक प्रक्रिया अलगाव के लिए सेकॉम्प का उपयोग करता है
 * बबलरैप फ्लैटपैक से विकसित एक हल्का सैंडबॉक्स एप्लिकेशन है
 * मिनिजेल प्रक्रिया अलगाव के लिए सेकॉम्प का उपयोग करता है
 * सिडबॉक्स सेकॉम्प-बीपीएफ का उपयोग करता है एक्सहर्बो लिनक्स वितरण पर सैंडबॉक्स पैकेज बनाने के लिए उपयोग किए जाने वाले पीट्रेस सैंडबॉक्सिंग के रनटाइम और सुरक्षा में सुधार करने के लिए होता है।
 * फाइल निर्धारित करने के लिए एक यूनिक्स प्रोग्राम, अपने रनटाइम वातावरण को प्रतिबंधित करने के लिए सेकॉम्प का उपयोग करता है
 * जथुरा_(दस्तावेज_दर्शक), एक न्यूनतर दस्तावेज दर्शक, विभिन्न सैंडबॉक्स मोड को लागू करने के लिए सेकॉम्प फ़िल्टर का उपयोग करता है
 * गनोम ट्रैकर, गनोम डेस्कटॉप पर्यावरण के लिए एक अनुक्रमण और पूर्वावलोकन अनुप्रयोग, मीडिया फाइलों में कमजोरियों को पार्स करने के स्वचालित शोषण को रोकने के लिए सेकॉम्प का उपयोग करता है।

बाहरी संबंध

 * Official website (Archived)
 * गूगल's Chromium sandbox, LWN.net, August 2009, by Jake Edge
 * सेकॉम्प-nurse, a sandboxing framework based on सेकॉम्प
 * Documentation/prctl/सेकॉम्प_filter.txt, part of the Linux kernel documentation
 * Security In-Depth for Linux Software: Preventing and Mitigating Security Bugs