Modul keamanan Landlock Linux telah tersedia sejak kernel 5.13, tetapi meskipun memiliki kemampuan sandboxing yang kuat, adopsinya masih terbatas karena API-nya yang kompleks. Sebuah alat baru bernama Landrun bertujuan untuk mengubah hal itu dengan membuat fitur keamanan Landlock dapat diakses melalui antarmuka command-line yang sederhana.
Landrun, sebuah alat CLI ringan yang ditulis dalam bahasa Go, memungkinkan proses tanpa hak istimewa untuk membuat sandbox yang aman dengan kontrol akses filesystem dan jaringan yang terperinci. Tidak seperti solusi sandboxing tradisional yang memerlukan hak akses root atau pengaturan container yang kompleks, Landrun memanfaatkan Landlock LSM (Linux Security Module) yang berbasis kernel untuk memberikan keamanan yang kuat dengan overhead minimal.
Keamanan yang Disederhanakan untuk Proses Tanpa Hak Istimewa
Landrun mengatasi kesenjangan signifikan dalam perangkat keamanan Linux dengan membuat API Landlock yang kuat namun kompleks menjadi lebih mudah diakses oleh pengguna sehari-hari. Alat ini memungkinkan kontrol yang tepat atas direktori mana yang dapat dibaca, ditulis, atau dieksekusi oleh suatu proses, serta port TCP mana yang dapat diikat atau dihubungkan.
Linux Landlock adalah modul keamanan berbasis kernel yang memungkinkan proses tanpa hak istimewa melakukan sandboxing pada dirinya sendiri - tetapi tidak ada yang menggunakannya karena API-nya... sulit!
Pendekatan keamanan ini mengingatkan pada system call pledge dan unveil OpenBSD, yang banyak dipuji oleh pengguna dalam diskusi karena kesederhanaannya. Meskipun implementasi Landlock tentu lebih kompleks karena persyaratan kompatibilitas ABI Linux yang ketat, Landrun mengabstraksikan kompleksitas ini, menyediakan antarmuka yang lebih mudah digunakan.
Perbandingan dengan Solusi yang Ada
Diskusi komunitas menyoroti beberapa perbandingan antara Landrun dan alat sandboxing yang sudah ada seperti Firejail, Bubblewrap, dan nsjail. Sementara alat-alat ini sering menggunakan namespace Linux untuk isolasi, penggunaan Landlock oleh Landrun memberikan beberapa keunggulan tersendiri.
Namespace, meskipun kuat, dapat memperkenalkan permukaan serangan yang besar dan biasanya memerlukan perubahan substansial pada aplikasi yang ingin melakukan sandboxing pada dirinya sendiri. Mereka juga sering memerlukan hak akses root atau konfigurasi sistem khusus. Sebaliknya, Landlock dirancang khusus untuk digunakan oleh proses tanpa hak istimewa dan terintegrasi dengan baik dengan mekanisme keamanan yang ada.
Beberapa pengguna mencatat bahwa Firejail baru-baru ini juga menambahkan dukungan Landlock, menunjukkan minat yang berkembang terhadap mekanisme keamanan ini di seluruh ekosistem Linux.
Pembatasan Jaringan dan Pengembangan Masa Depan
Salah satu aspek Landrun yang paling banyak dibahas adalah kemampuan pembatasan jaringannya. Saat ini, Landrun mendukung pembatasan berbasis port TCP (binding dan connecting), tetapi hanya pada Linux kernel 6.8 atau yang lebih baru dengan Landlock ABI v5.
Para pengembang telah mengindikasikan rencana untuk memperluas kemampuan pemfilteran jaringan di rilis mendatang, termasuk dukungan UDP dan potensial kontrol yang lebih terperinci. Pendekatan bertahap untuk pengembangan fitur ini sejalan dengan evolusi Landlock sendiri di kernel Linux.
Beberapa pengguna menyatakan ketertarikan pada pengaturan firewall per-proses, mencatat bahwa ini telah menjadi tantangan yang sudah lama ada dalam keamanan Linux. Meskipun Landrun tidak sepenuhnya menyelesaikan masalah ini, pembatasan TCP-nya memberikan langkah ke arah itu untuk aplikasi yang membutuhkan akses jaringan yang terkontrol.
Fitur-fitur Landrun
- Keamanan tingkat kernel menggunakan Landlock LSM
- Eksekusi yang ringan dan cepat
- Kontrol akses yang terperinci untuk direktori
- Dukungan untuk jalur baca dan tulis
- Izin eksekusi khusus jalur
- Kontrol akses jaringan TCP (pengikatan dan koneksi)
Tabel Kompatibilitas Kernel
| Fitur | Versi Kernel Minimum | Versi Landlock ABI |
|---|---|---|
| Sandboxing sistem file dasar | 5.13 | 1 |
| Kontrol referensi/reparenting file | 5.19 | 2 |
| Kontrol pemotongan file | 6.2 | 3 |
| Pembatasan TCP jaringan | 6.7 | 4 |
| IOCTL pada file khusus | 6.10 | 5 |
Aplikasi Praktis
Anggota komunitas berbagi berbagai kasus penggunaan untuk Landrun, mulai dari mengamankan server web dengan izin jaringan selektif hingga menjalankan kode yang tidak tepercaya dalam lingkungan yang terkontrol. Satu pengguna menyebutkan penggunaan alat serupa untuk membatasi build perangkat lunak pihak ketiga, menyoroti manfaat keamanan praktis untuk alur kerja pengembangan sehari-hari.
Untuk pengguna desktop, beberapa membuat perbandingan dengan sistem izin macOS, di mana aplikasi harus meminta akses ke direktori tertentu. Meskipun Landrun saat ini tidak mengimplementasikan sistem izin interaktif, ia menyediakan mekanisme dasar yang dapat memungkinkan fungsionalitas seperti itu di masa depan.
Sifat ringan alat ini dan kurangnya dependensi membuatnya sangat menarik bagi pengguna yang sadar keamanan yang ingin menambahkan lapisan perlindungan tambahan tanpa overhead kontainerisasi penuh.
Seiring Linux terus mengembangkan kemampuan keamanannya, alat seperti Landrun memainkan peran penting dalam membuat fitur keamanan tingkat lanjut dapat diakses oleh audiens yang lebih luas. Dengan menyederhanakan antarmuka ke Landlock, Landrun membantu menjembatani kesenjangan antara mekanisme keamanan tingkat kernel yang kuat dan kasus penggunaan praktis sehari-hari.
Referensi: landrun