Google опубликовала исходный код песочницы для C/C++ библиотек на Linux

0

В будущем Google намерена добавить поддержку библиотек, написанных на других языках, помимо C и C++.

Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет разработчикам реализовать песочницу для своих библиотек и защитить их от эксплоитов и вредоносных изменений.

Sandboxed API представляет собой библиотеку для автоматизации процесса запуска кода C и C++ в окружении песочницы Sandbox2 для Linux. Исходный код проекта Sandbox2 также размещен в основном репозитории.

В будущем Google намерена добавить поддержку библиотек, написанных на других языках, помимо C и C++. Также в планах портирование Sandbox2 на другие Unix-подобные ОС, в частности, BSD (FreeBSD, OpenBSD) и macOS. Кроме того, разработчики добавят новые технологии, включая расширение процесса сборки, аппаратную виртуализацию и пр.