Dan Walsh, esperto di sicurezza informatica e della tecnologia SELinux (Security-Enhanced Linux), nonché sviluppatore Red Hat, ha annunciato la disponibilità di un nuovo strumento per il "sandboxing" delle applicazioni desktop.
La notizia sembra rientrare nell´intenzione di Red Hat, ormai specializzata e focalizzata nelle distribuzioni Linux per sistemi server, di sperimentare su larga scala il "sandboxing delle applicazioni". Il campo di prova ovviamente è Fedora e non certamente Red Hat Enterprise, e in particolare la prossima Fedora 12.
Dan Walsh sembra abbia esteso l´applicazione delle "sandbox" per poter eseguire applicazioni desktop come Firefox. Il principio più o meno è sempre quello, creare un ambiente, una "scatola", con restrizioni di accesso alle risorse di sistema, e in cui eseguire l´applicazione desiderata.
In questo caso è stato creata una sandbox che avvia al proprio interno una sessione di Xephyr, una sorta di nuovo X server eseguito in quello del desktop, poi un nuovo window manager (Matchbox per l´esattezza), e infine l´applicazione desiderata. Tutto quello che avviene all´interno di questa sandbox è ivi confinato in base alle politiche di sicurezza definite.
L´applicazione di per se stesso sembra ancora in stato sperimentale, ma molto probabilmente verrà comunque resa disponibile in Fedora 12 per "un utilizzo di massa".
Se vuoi aggiornamenti su Fedora 12: prove generali con le sandbox per le applicazioni inserisci la tua email nel box qui sotto: