Capsicum es una implementación de seguridad basada en capacidades para UNIX y sistemas similares . Presentado en USENIX 2010, el sistema forma parte de FreeBSD desde su lanzamiento 9.0. También ha sido adaptado a DragonflyBSD en forma de parches de kernel . [1] Se pueden encontrar más detalles técnicos en la tesis doctoral [2] de Robert Watson (informático) .
El sistema funciona fragmentando los permisos normales en partes muy pequeñas. Cuando un proceso entra en modo capsicum, pierde todos los permisos normalmente asociados con su usuario controlador, excepto las "capacidades" que ya tiene en forma de descriptores de archivos . Un proceso también puede recibir capacidades a través de sockets Unix . Estos descriptores de archivos no solo controlan el acceso al sistema de archivos , sino también a otros dispositivos como los sockets de red. Los indicadores también se utilizan para controlar el acceso más detallado, como lecturas y escrituras. [3]
CloudABI es una interfaz binaria de aplicación basada en Capsicum. Mantiene el modelo general de permisos de Capsicum, pero lo utiliza para rediseñar un entorno simplificado para que se ejecuten procesos (llamadas al sistema, biblioteca C, etc.), de modo que los programas se vuelvan portables a cualquier plataforma que admita la ABI en la misma arquitectura de conjunto de instrucciones . La interfaz que ofrece es aproximadamente POSIX menos las partes que no funcionan con seguridad basada en capacidades. A partir de marzo de 2020 [actualizar], CloudABI es parte nativa de FreeBSD y se puede ejecutar en otros sistemas ya sea a través de un parche basado en Capsicum o usando un emulador de llamadas al sistema no seguro . [4] [5]
A partir de octubre de 2020, CloudABI quedó obsoleto en favor de la interfaz del sistema WebAssembly por falta de interés. [4]