FreeBSD Foundation профинансирует улучшение системы изоляции приложений Capsicum 18.04.2013 09:18

Организация FreeBSD Foundation объявила о выделении Pawel Jakub Dawidek денежного гранта для проведения работы по улучшению фреймворка Capsicum. Грант предоставлен при финансовом участии компании Google. Работу планируется завершить в июне 2013 года. В качестве ключевой цели проекта отмечен перевод на использование Capsicum приложений и библиотек из состава FreeBSD, требующих повышенной безопасности. Среди намеченных для реализации задач также упомянута работа по улучшение демона Casper Capsicum и развитию программного интерфейса, упрощающего задействование Capsicum разработчиками конечных приложений.

Capsicum представляет собой фреймворк для организации изолированного выполнения приложений и ограничения использования приложениями определённых функций. Capsicum расширяет POSIX API и предоставляет несколько новых системных примитивов, нацеленных на поддержку модели безопасности через управление возможностями объектов («object-capability») для Unix-систем. Capsicum нацелен на дополнение традиционного централизованного мандатного контроля доступа средствами для защиты отдельных приложений и активируется на стороне самого приложения. Используя Capsicum приложение можно запустить в режиме повышенной изоляции (sandbox), при котором программа сможет выполнять только ранее специфицированные штатные действия.

Одновременно организация FreeBSD Foundation опубликовала план по использованию собранных в конце прошлого года пожертвований для продвижения инноваций во FreeBSD. Из собранных 770 тысяч долларов 600 тысяч планируется потратить на поддержание проектов по разработке новых возможностей для FreeBSD. В связи с этим принимаются предложения и заявки на финансирование тех или иных разработок. Кроме того, до конца года планируется принять на работу 5 инженеров в режиме полного рабочего дня и обеспечить оплату работу участников групп, отвечающих за выпуск релизов и подготовку обновлений с устранением уязвимостей. Среди целей на нынешний год организация FreeBSD Foundation назвала желание довести размер собранных в 2013 году средств до миллиона долларов.