16.12.Capsicum

Capsicum 是一个轻量级操作系统能力和沙盒框架,采用混合能力系统模型。能力是不可伪造的授权令牌,可以被授权,并且必须在执行操作时出示。Capsicum 将文件描述符转化为能力。

Capsicum 可用于应用程序和库的分隔,即将较大的软件体分解为孤立的(沙箱)组件,以实施安全策略并限制软件漏洞的影响。

最后更新于

FreeBSD 中文社区