'Landrun': Enclaustramiento ligero de Linux con Landlock, sin necesidad de permisos de root

Un usuario de Reddit, Zoup, encontró que el módulo de seguridad Landlock de Linux era difícil de usar directamente para sandboxing de binarios no confiables. Landlock, integrado en el núcleo de Linux desde la versión 5.13, permite a los procesos no privilegiados limitar su propio acceso. Zoup creó Landrun, una herramienta de línea de comandos basada en Go para simplificar el uso de Landlock. Landrun habilita el sandboxing sin requerir privilegios de root, contenedores o seccomp. Esta herramienta se asemeja a firejail, pero utiliza Landlock, ofreciendo un control fino sobre el acceso a archivos y puertos TCP. Los usuarios pueden especificar permisos de solo lectura, lectura-escritura o ejecución utilizando banderas simples. Landrun está diseñada para ser minimalista y nativa del kernel, eliminando la necesidad de demonios o archivos de configuración complejos. La licencia MIT de la herramienta promueve la auditoría fácil y ahora admite servicios de systemd. Zoup desarrolló Landrun para abordar la falta de soluciones de sandboxing directas para ejecutar binarios potencialmente inseguros.