19/03/19
Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет разработчикам реализовать песочницу для своих библиотек и защитить их от эксплоитов и вредоносных изменений.
Sandboxed API представляет собой библиотеку для автоматизации процесса запуска кода C и C++ в окружении песочницы Sandbox2 для Linux. Исходный код проекта Sandbox2 также размещен в основном репозитории.
В будущем Google намерена добавить поддержку библиотек, написанных на других языках, помимо C и C++. Также в планах портирование Sandbox2 на другие Unix-подобные ОС, в частности, BSD (FreeBSD, OpenBSD) и macOS. Кроме того, разработчики добавят новые технологии, включая расширение процесса сборки, аппаратную виртуализацию и пр.
