В списке рассылки LKML Дэвид Драйсдейл (David Drysdale, разработчик) поведал о своей работе по адаптации песочницы Capsicum в ядре Linux.
Capsicum входит в состав операционной системы FreeBSD начиная с версий 9x/10x. По мнению эксперта, данный фреймворк безопасности в песочнице весьма хорошо ограждает приложения, которые работают с конфиденциальными данными. К примеру, в FreeBSD, OpenSSH начиная с версии 6.5 применяет Capsicum для того, чтобы ограничить процесс sshd в части анализа данных авторизации, дабы понизить или вовсе исключить опасность утечки данных.
Дэвид Драйсдейл разъясняет, что основным превосходством Capsicum является установка разрешений для некоторых файловых дескрипторов, в соответствии с потоками ввода-вывода в операционной системе - ядро Linux позволит выполнить процесс лишь в соответствии с данными разрешениями/правами. Это даёт возможность приложению поместить часть процессов из userspace в песочницу и строго ограничить их в правах на ввод/вывод. Например, tcpdump позволено получить информацию лишь от сетевых файловых дескрипторов, а выполнять запись лишь в stdout.
В песочнице Capsicum применяется специфический режим изолирования системных вызовов, дабы упредить обход ограничений при поддержке новых файловых дескрипторов.
В силу определённых обстоятельств продуктивная работа песочницы Capsicum будет возможной лишь при внедрении Capsicum прямо в ядро Linux, что разумеется потребует множественных модификаций в коде ядра Linux. Принимая во внимание консервативность некоторых разработчиков ядра, не факт, что они дадут добро на подобные изменения, но так или иначе данному поводу идут дебаты (ака холивары) http://lkml.iu.edu/hypermail/linux/kernel/1406.3/index.html#04130, а конечное решение будет принимать Линус Торвальдс.
"Capsicum: practical capabilities for UNIX": https://dl.dropboxusercontent.com/u/52572427/docs/unix/2010usenix-security-capsicum-website.pdf
