SELinux-Spezialist Dan Walsh stellt Sandbox –X vor

Fedora 12 bringt Gummizelle für Desktop-Applikationen

Der Red-Hat-Entwickler und Spezialist für Security-Enhanced Linux (SELinux) Dan Walsh hat eine Sandbox für Desktop-Applikationen in Fedora 12 eingebaut. Allerdings ist noch nicht alles Gold, was glänzt.

Mit Sandbox –X sollen Anwender Desktop-Applikationen, zum Beispiel Mozilla Firefox, in einer „Gummizelle“ laufen lassen können. SELinux wurde in erster Linie entwickelt, um Server zu schützen. Dan Walsh möchte dieses Konzept aufgreifen und auf die Desktop-Ebene bringen, damit auch normale Anwender davon profitieren können. Somit könnte man zum Beispiel Firefox in einer isolierten Umgebung mit temporären Verzeichnissen laufen lassen. Für diesen Vorgang wird ebenfalls eine eigene X-Server-Instanz mittels Xephyr aufgerufen.

Im Moment gibt es noch keine GUI dafür und die Sandkasten-Instanz muss der Anwender manuell starten. Zum Beispiel: sandbox –X –t sandbox_web_t firefox. Fedora 12 soll laut Zeitplan im November erscheinen und enthält sandbox –X bereits. Sehr benutzerfreundlich ist es allerdings noch nicht. Benutzer können derzeit keine Einstellungen speichern. Ebenso ist es derzeit nicht möglich, zwischen Sandbox und dem Host-System zu kopieren und einzufügen. (jdo)