Před asi dvěma týdny se objevil nenáročný sandbox Landrun. Je napsaný v Go a používá Linux Landlock (v jádrech od 5.13), aby omezil a izoloval procesy bez potřeby rootovských oprávnění, nebo nástrojů jako seccomp či kontejnerů. Je to tedy podobné jako Firejail, ale s menší režií a s využitím jádra. Bude tedy rychlejší.
Od jádra 6.7 lze také omezovat TCP porty. Před třemi dny vyšla již verze 0.1.14. Landrun je open source s licencí MIT. Zdrojové kódy i binární soubor pro architekturu amd64 naleznete na GitHubu.
(Zdroj: slashdot)
