Sandboxing auf Linux mit Go-Landlock
Am 7.12.2022 hat ein spontaner Vortrag über “Go-Landlock” stattgefunden. Landlock ist eine unprivilegierte Sandboxing-Technologie, die 2021 mit dem Linux-Kernel in Version 5.13 Einzug gehalten hat und inzwischen in vielen Linux-Distributionen nutzbar ist. Landlock ist insbesondere für Software-Entwickler interessant, die die unbenötigten Zugriffsrechte ihrer eigenen Software einschränken wollen, (a) ohne dafür root-Rechte zu besitzen, und die sich (b) nicht darauf verlassen wollen, dass klassische Security-Lösungen wie AppArmor oder SELinux dort verfügbar sind, wo die Software später läuft.