Landrun : Bac à sable Linux léger avec Landlock, sans avoir besoin des droits root

Un utilisateur de Reddit, Zoup, a trouvé le module de sécurité Landlock de Linux difficile à utiliser directement pour le sandboxing de binaires non fiables. Landlock, intégré au noyau Linux depuis la version 5.13, permet aux processus non privilégiés de limiter leur propre accès. Zoup a créé Landrun, un outil en ligne de commande basé sur Go pour simplifier l'utilisation de Landlock. Landrun permet le sandboxing sans nécessiter de privilèges root, de conteneurs ou de seccomp. Cet outil ressemble à firejail mais utilise Landlock, offrant un contrôle précis sur l'accès aux fichiers et aux ports TCP. Les utilisateurs peuvent spécifier les permissions de lecture seule, de lecture-écriture ou d'exécution à l'aide de simples drapeaux. Landrun est conçu pour être minimal et natif au noyau, éliminant le besoin de démons ou de fichiers de configuration complexes. La licence MIT de l'outil favorise un audit facile et prend désormais en charge les services systemd. Zoup a développé Landrun pour pallier le manque de solutions de sandboxing simples pour l'exécution de binaires potentiellement dangereux.