摘要: 红黑操作系统通过用户空间命名空间管理器(nsmgr)和基于能力的当前工作目录(CWD)实现安全增强。nsmgr使用openat系统调用处理方案根路径(/scheme/…),将原本内核管理的命名空间迁移到用户空间,简化内核设计并降低攻击面。CWD从字符串改为文件描述符,支持相对路径处理和O_RESOLVE_BENEATH限制,允许通过文件描述符实现更细粒度的沙箱控制。红黑OS的relibc库通过红黑运行时服务(redox-rt)将POSIX标准转换为红黑服务,同时管理内部文件描述符和进程/线程。这种基于能力的机制使内核仅需调度系统调用,无需解析路径或维护方案名称,提升了稳定性和安全性,并为未来扩展沙箱功能奠定基础。
讨论: 对工作表示赞赏,很高兴看到Redox的进展。现在已有许多能力实现方案,它们证实了该概念确实简化了访问控制和沙箱机制。此外,kaniini开发的capsudo也有相关实现,GitHub仓库地址:https://github.com/kaniini/capsudo
原文标题:Capability-Based Security for Redox: Namespace and CWD as Capabilities
原文链接:https://www.redox-os.org/news/nlnet-cap-nsmgr-cwd/
讨论链接:https://news.ycombinator.com/item?id=47546911