Firejail heißt ein neues Sandboxing-Tool, das sich in Version 0.9 erstmals der Öffentlichkeit vorstellt.
Das Programm diente seinem Autor zunächst als eingeschränkte Umgebung für den Webbrowser Firefox, es eignet sich aber für alle Arten von Prozessen, von GUI-Anwendungen bis zu Servern. Es verwendet eine eigene User-ID für die Sandbox und nutzt die Namespaces des Linux-Kernels, um den Zugriff von Prozessen auf Ressourcen wie Dateisysteme, Netzwerk und Mechanismen zur Interprozesskommunikation (IPC) einzuschränken. Auch ein Overlay-Dateisystem lässt sich mit Firejail umsetzen.
Das Tool ist in C geschrieben steht im GPLv2-lizenzierten Quelltext sowie als Debian- und RPM-Paket zur Verfügung. Ein Sandbox-Profil für Firefox ist bereits eingebaut und lässt sich mit “firejail firefox” aufrufen. Daneben bringt die Software ein einfaches Monitoring-Tool namens Firemon mit. Weitere Informationen gibt es auf der Projektseite.






