日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
CAPSICUM(4) FreeBSD カーネルインタフェースマニュアル CAPSICUM(4) 名称 Capsicum -- 軽量の OS ケーパビリティとサンドボックス (sandbox) フレーム ワーク 書式 options CAPABILITY_MODE options CAPABILITIES 解説 Capsicum は、ハイブリッドケーパビリティシステムモデルを実装する軽量の (lightweight) OS ケーパビリティとサンドボックス (sandbox) フレームワーク です。アプリケーションとライブラリの細分化のために、セキュリティポリシを 実装するために分離された (サンドボックス化された) 構成要素の中にソフト ウェアのより大きな本体の分解のために、そしてソフトウェア脆弱性のインパク トを制限するために Capsicum を使用することができます。 Capsicum は、次の 2 つの中心となるカーネルのプリミティブ (基本的なもの) を提供しています: capability mode (ケーパビリティモード) (ファイルシステムと PID 名前空間のような) グローバルな OS の名前 空間にアクセスする、cap_enter(2) を呼び出すことのよって入る、プロ セスモードは、制限されます。メモリマッピングまたはファイル記述子 によって参照される単に明示的に委任された権利が使用されます。一旦 設定すると、フラグは、将来の子どものプロセスによって継承され、ク リアされないかもしれません。 capabilities (ケーパビリティ) ファイル記述子で呼び出すことができる操作を制限します。例えば、 read(2) と write(2) のみを呼び出すことができますが、fchmod(2) を 呼び出すことができない、open(2) によって返されたファイル記述子 は、cap_rights_limit(2) を使用して改善されます。ケーパビリティの 権利の完全なリストは、rights(4) マニュアルページで見つけることが できます。 ある場合には、Capsicum は、グローバルな名前空間ではなくケーパビリティを使 用して、オブジェクトを指定するために従来の POSIX API の代替を要求します: process descriptors (プロセス記述子) PID の名前空間へのアクセスを要求せずに、子プロセスを管理するため の親プロセスを許可する、プロセスを表わすファイル記述子。 procdesc(4) に、より詳細に説明されています。 anonymous shared memory (匿名共有メモリ) ファイル記述子と関連する、匿名のスワップオブジェクトをサポートす る POSIX 共有メモリ API の拡張。shm_open(2) に、より詳細に説明さ れています。 ある場合には、Capsicum は、グローバルな名前空間へのアクセスを制限するため に、古い API へのいくつかのパラメータの有効な値を制限します: プロセス ID プロセスは、cpuset_setaffinity(2) のような syscall でそれら自体の プロセス ID のみに作用することができます。 関連項目 cap_enter(2), cap_fcntls_limit(2), cap_getmode(2), cap_ioctls_limit(2), cap_rights_limit(2), fchmod(2), open(2), pdfork(2), pdgetpid(2), pdkill(2), pdwait4(2), read(2), shm_open(2), write(2), cap_rights_get(3), libcasper(3), procdesc(4) 歴史 Capsicum は、FreeBSD 9.0 ではじめて登場し、University of Cambridge (ケン ブリッジ大学) で開発されました。 作者 Capsicum は、University of Cambridge の Robert Watson <rwatson@FreeBSD.org> と Jonathan Anderson <jonathan@FreeBSD.org> および Google, Inc. の Ben Laurie <benl@FreeBSD.org> と Kris Kennaway <kris@FreeBSD.org> および Pawel Jakub Dawidek <pawel@dawidek.net> によっ て開発されました。 FreeBSD 11.2 May 18, 2017 FreeBSD 11.2