Традиционный разговор о песочницах в Linux всегда упирался в один неудобный факт: чтобы ограничить права процесса, нужно иметь права администратора. SELinux требует политик, написанных и загруженных root. AppArmor требует профилей, размещённых в системных директориях. seccomp-фильтры для сложных сценариев требуют привилегий или специальной конфигурации ядра. Получался парадокс: чтобы сделать систему безопаснее, сначала нужно открыть ей дверь с привилегированной стороны. Landlock сломал этот парадокс...

На примере неподдерживаемого дистрибутива Linux и современного веб-браузера приводятся сведения, необходимые для создания среды выполнения приложений, требующих альтернативных версий системных библиотек Быстрое развитие информационных технологий приводит к тому, что одно за другим сменяются поколения аппаратных платформ, а программные продукты стараются не отставать в этой гонке. Однако реальность такова, что устаревшие версии операционных систем продолжают эксплуатироваться. Причины этого могут...