{Bubblewrap}:基于 Namespaces 的开源 Linux 沙盒工具,灵活、轻量、低级非特权
> 源码:GitHub
> 许可:GPL-2.0
︹
馆长注:
1. 运行不信任的代码永远存在风险,沙盒并不能改变这一事实。
2. 该工具本身不提供开箱即用的配置,更多是作为辅助后端。如果一定要直接使用,则需要对 Linux 文件目录结构与 shell 命令行操作有足够的了解。
3. 虽然该项目名为 Bubblewrap,但其实际命令名称为 bwrap,这适用于大多数 Linux 发行版。
4. 该工具创建的沙盒为“一次性沙盒”,沙盒关闭时,内部临时数据会被立刻删除。沙盒配置只能通过命令行参数设定,启动后无法改变。
5. 误删补发。
︺
Bubblewrap 是一个适用于 Linux 的开源低级非特权沙盒工具,其工作原理是创建一个完全空白的新文件系统命名空间(Namespaces),根文件系统位于对主机不可见的 tmpfs 上,当最后一个进程退出时将被自动清理。
特性如下:
- 轻量级,安装后占用空间小,所需资源少。
- 创建沙盒无需特权、无需守护进程。
- 支持 cgroup/IPC/mount/network/PID/user/UTS 命名空间。
- 支持 seccomp 过滤。
- 沙盒内无任何 capabilities,子任务不能获得比父任务更高的权限。
- 缺乏对文件路径黑名单/白名单的明确支持。
集成或基于 Bubblewrap 的部分项目:
- Flatpak
- rpm-ostree unprivileged
- bwrap-oci
版本:0.11.0
关注:GitHub 4k+ stars
状态:正常维护
语言:不支持中文
网络:无联网功能
资费:免费
平台:#Linux
> 安装:GitHub Releases;Repology
> 指南:ArchWiki;Debian Manpages;依云's Blog
> 副本:FU102;TG101;Appinn
> 档案:A_20250128_001
#:#1_开源项目 #2_开源工具收集
#:#A_收集 #B_整理 #B_误删 #C_引述 #D_开源 #D_工具 #E_中文
%:2025年1月28日(UTC+8)
> 源码:GitHub
> 许可:GPL-2.0
︹
馆长注:
1. 运行不信任的代码永远存在风险,沙盒并不能改变这一事实。
2. 该工具本身不提供开箱即用的配置,更多是作为辅助后端。如果一定要直接使用,则需要对 Linux 文件目录结构与 shell 命令行操作有足够的了解。
3. 虽然该项目名为 Bubblewrap,但其实际命令名称为 bwrap,这适用于大多数 Linux 发行版。
4. 该工具创建的沙盒为“一次性沙盒”,沙盒关闭时,内部临时数据会被立刻删除。沙盒配置只能通过命令行参数设定,启动后无法改变。
5. 误删补发。
︺
Bubblewrap 是一个适用于 Linux 的开源低级非特权沙盒工具,其工作原理是创建一个完全空白的新文件系统命名空间(Namespaces),根文件系统位于对主机不可见的 tmpfs 上,当最后一个进程退出时将被自动清理。
特性如下:
- 轻量级,安装后占用空间小,所需资源少。
- 创建沙盒无需特权、无需守护进程。
- 支持 cgroup/IPC/mount/network/PID/user/UTS 命名空间。
- 支持 seccomp 过滤。
- 沙盒内无任何 capabilities,子任务不能获得比父任务更高的权限。
- 缺乏对文件路径黑名单/白名单的明确支持。
集成或基于 Bubblewrap 的部分项目:
- Flatpak
- rpm-ostree unprivileged
- bwrap-oci
版本:0.11.0
关注:GitHub 4k+ stars
状态:正常维护
语言:不支持中文
网络:无联网功能
资费:免费
平台:#Linux
> 安装:GitHub Releases;Repology
> 指南:ArchWiki;Debian Manpages;依云's Blog
> 副本:FU102;TG101;Appinn
> 档案:A_20250128_001
#:#1_开源项目 #2_开源工具收集
#:#A_收集 #B_整理 #B_误删 #C_引述 #D_开源 #D_工具 #E_中文
%:2025年1月28日(UTC+8)
👍2
{Cromite}:基于 Chromium 的跨平台开源网络浏览器,Bromite 项目的分支与延续
> 源码:GitHub
> 许可:GPL-3.0
︹
馆长注:
1. Bromite 项目已事实上停止维护(未归档),该项目是其分支。该项目由新的开发者团队管理与维护,与 Bromite 原开发团队无直接关联。
2. 该项目遵循极为严格的隐私保护策略,这可能破坏正常的网页浏览体验。如无法忍受或自行解决,个人建议请放弃使用该浏览器。
3. 该浏览器的 Android 端目前不支持添加插件扩展。
4. 由于馆长只在 Android 上测试使用该软件,因此展示图只有 Android。但实际上该项目也支持 Linux 和 Windows。
︺
Cromite 是一个基于 Chromium 的跨平台开源网络浏览器,Bromite 项目的分支与延续,内置广告拦截支持并注重隐私保护。
特性(完整):
- 反指纹识别:禁用 WebGPU、默认禁用 WebGL ……
- 跟踪导航:将 DoH 请求中的 HTTP 标头减少到最低限度、删除跨源导航中的 HTTP 引用……
- 隐私:默认禁用媒体路由器和远程控制、默认禁用报告 API ……
- Google 相关:禁用 Google 浏览器登录、移除二进制 blob(Google 播放服务)集成……
- 增强功能:代理配置页面、内置广告拦截器(Adblock)……
- 安全性:默认启用 DOH 安全模式、浏览器自动更新程序(Android)……
- UI:禁止省略 URL 元素、从不获取热门网站(Android)……
- 其他……
版本:132.0.6834.163
关注:GitHub 3.9k+ stars
状态:正常维护
语言:支持中文(不完整)
网络:主要为网络功能
资费:免费
平台:#Linux;#Android;#Windows
> 主页:Cromite
> 安装:GitHub Releases;F-Droid Repo
> 指南:~Docs
> 交流:Github Discussions
> 副本:FU102;TG101;Appinn
> 档案:A_20250129_002
#:#1_开源项目 #2_开源工具收集 #2_潜力项目观察
#:#A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
%:2025年2月9日(UTC+8)
> 源码:GitHub
> 许可:GPL-3.0
︹
馆长注:
1. Bromite 项目已事实上停止维护(未归档),该项目是其分支。该项目由新的开发者团队管理与维护,与 Bromite 原开发团队无直接关联。
2. 该项目遵循极为严格的隐私保护策略,这可能破坏正常的网页浏览体验。如无法忍受或自行解决,个人建议请放弃使用该浏览器。
3. 该浏览器的 Android 端目前不支持添加插件扩展。
4. 由于馆长只在 Android 上测试使用该软件,因此展示图只有 Android。但实际上该项目也支持 Linux 和 Windows。
︺
Cromite 是一个基于 Chromium 的跨平台开源网络浏览器,Bromite 项目的分支与延续,内置广告拦截支持并注重隐私保护。
特性(完整):
- 反指纹识别:禁用 WebGPU、默认禁用 WebGL ……
- 跟踪导航:将 DoH 请求中的 HTTP 标头减少到最低限度、删除跨源导航中的 HTTP 引用……
- 隐私:默认禁用媒体路由器和远程控制、默认禁用报告 API ……
- Google 相关:禁用 Google 浏览器登录、移除二进制 blob(Google 播放服务)集成……
- 增强功能:代理配置页面、内置广告拦截器(Adblock)……
- 安全性:默认启用 DOH 安全模式、浏览器自动更新程序(Android)……
- UI:禁止省略 URL 元素、从不获取热门网站(Android)……
- 其他……
版本:132.0.6834.163
关注:GitHub 3.9k+ stars
状态:正常维护
语言:支持中文(不完整)
网络:主要为网络功能
资费:免费
平台:#Linux;#Android;#Windows
> 主页:Cromite
> 安装:GitHub Releases;F-Droid Repo
> 指南:~Docs
> 交流:Github Discussions
> 副本:FU102;TG101;Appinn
> 档案:A_20250129_002
#:#1_开源项目 #2_开源工具收集 #2_潜力项目观察
#:#A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
%:2025年2月9日(UTC+8)
👍7❤1
{SiriKali}:适用于桌面端的开源文件加密 GUI 工具,支持多种文件加密后端
> 源码:GitHub
> 许可:GPL-3.0[1;2]
︹
馆长注:
1. 该软件仅仅是 GUI 工具,本身不具备文件加密功能,需安装必要的文件加密后端。
2. 除 Flathub 渠道的版本默认包含了对应加密后端外,其他平台或渠道默认不包含后端,部分平台支持软件内部下载安装。
3. 如想了解各不同加密后端的差异,可参考 ArchWiki 和 gocryptfs~。
︺
SiriKali 是一个适用于桌面端的开源文件加密 GUI 工具,支持多种文件加密后端,还可以使用 sshfs 连接到 ssh 服务器。
后端支持情况:
- Linux:Fscrypt、 Securefs、 Ecryptfs、 Cryfs、 Encfs、 Gocryptfs、 Sshfs、Cryptomator。
- Linux(Flatpak):Securefs、 Cryfs、 Gocryptfs、Cryptomator。
- Windows:Cryfs、 Securefs、 Encfs、 Sshfs、 Cppcryptfs、Cryptomator。
- macOS:Securefs、 Cryfs、 Encfs、Gocryptfs。
版本:1.8.1
关注:GitHub 800+ stars
状态:必要维护
语言:不支持中文
网络:具有联网功能
资费:免费
技术:Qt
平台:#Linux;#Windows;#macOS
> 主页:SiriKali
> 安装:GitHub Releases;Flathub;AUR
> 安装:Winget;Scoop
> 指南:GitHub Wiki
> 副本:FU102;TG101;Appinn
> 档案:A_20250220_002
#:#1_开源项目 #2_开源工具收集
#:#A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
%:2025年2月20日(UTC+8)
> 源码:GitHub
> 许可:GPL-3.0[1;2]
︹
馆长注:
1. 该软件仅仅是 GUI 工具,本身不具备文件加密功能,需安装必要的文件加密后端。
2. 除 Flathub 渠道的版本默认包含了对应加密后端外,其他平台或渠道默认不包含后端,部分平台支持软件内部下载安装。
3. 如想了解各不同加密后端的差异,可参考 ArchWiki 和 gocryptfs~。
︺
SiriKali 是一个适用于桌面端的开源文件加密 GUI 工具,支持多种文件加密后端,还可以使用 sshfs 连接到 ssh 服务器。
后端支持情况:
- Linux:Fscrypt、 Securefs、 Ecryptfs、 Cryfs、 Encfs、 Gocryptfs、 Sshfs、Cryptomator。
- Linux(Flatpak):Securefs、 Cryfs、 Gocryptfs、Cryptomator。
- Windows:Cryfs、 Securefs、 Encfs、 Sshfs、 Cppcryptfs、Cryptomator。
- macOS:Securefs、 Cryfs、 Encfs、Gocryptfs。
版本:1.8.1
关注:GitHub 800+ stars
状态:必要维护
语言:不支持中文
网络:具有联网功能
资费:免费
技术:Qt
平台:#Linux;#Windows;#macOS
> 主页:SiriKali
> 安装:GitHub Releases;Flathub;AUR
> 安装:Winget;Scoop
> 指南:GitHub Wiki
> 副本:FU102;TG101;Appinn
> 档案:A_20250220_002
#:#1_开源项目 #2_开源工具收集
#:#A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
%:2025年2月20日(UTC+8)
👍6
{LibreWolf}:基于 Firefox 的开源桌面端浏览器,注重隐私、安全和自由
> 源码:CodeBerg;GitLab
> 许可:MPL-2.0
︹
馆长注:
1. LibreWolf 是一个社区项目,源码和其他设施较多且类型丰富。本文只列出了部分源码仓库,有需要的读者可尝试自行寻找。
2. LibreWolf 采用了极为严格的隐私策略,可能影响正常的网页浏览。如无法自行解决或忍受,请停止使用 LibreWolf 并尝试更换浏览器。
3. LibreWolf 在最新版本中添加了部分隐私策略的开关按钮,如 RFP。其他无直接开关的,也可尝试在 about:config 或启动参数中自行调整。
︺
LibreWolf 是一个基于 Firefox 的开源桌面端浏览器,注重隐私、安全和自由。
功能特性:
- 隐私保护:本机或通过 uBO 从 URL 中删除跟踪元素;启用 RFP;禁用 WebGL;禁用磁盘缓存并在关闭时清除临时文件……
- 安全性:及时跟进上游版本与安全补丁;启用更严格的 TLS/SSL 协商规则;禁用内置 pdf 阅读器中的脚本;实施可手动启用的扩展防火墙……
- 干扰:防止通过脚本调整窗口大小;禁用媒体自动播放;删除所有干扰、赞助和广告内容;移除 Pocket 扩展;默认禁用 Firefox 同步……
- 其他:完全禁用遥测功能(崩溃报告、标准、研究和个性化建议);禁用 Google Safe Browsing、DRM、内置密码管理器……
版本:135.0.1-1(Flathub)
关注:Codeberg 290+ stars
状态:积极维护
语言:支持中文
网络:主要为联网功能
资费:免费
平台:#Linux;#Windows;#MacOS
> 主页:LibreWolf
> 安装:~Installation;Flathub;Microsoft Store
> 指南:~Documentation
> 交流:Matrix;Lemmy
> 副本:FU102;TG101;Appinn
> 档案:A_20240613_002
#:#1_开源项目 #2_开源工具收集
#:#A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
%:2025年2月28日(UTC+8)
> 源码:CodeBerg;GitLab
> 许可:MPL-2.0
︹
馆长注:
1. LibreWolf 是一个社区项目,源码和其他设施较多且类型丰富。本文只列出了部分源码仓库,有需要的读者可尝试自行寻找。
2. LibreWolf 采用了极为严格的隐私策略,可能影响正常的网页浏览。如无法自行解决或忍受,请停止使用 LibreWolf 并尝试更换浏览器。
3. LibreWolf 在最新版本中添加了部分隐私策略的开关按钮,如 RFP。其他无直接开关的,也可尝试在 about:config 或启动参数中自行调整。
︺
LibreWolf 是一个基于 Firefox 的开源桌面端浏览器,注重隐私、安全和自由。
功能特性:
- 隐私保护:本机或通过 uBO 从 URL 中删除跟踪元素;启用 RFP;禁用 WebGL;禁用磁盘缓存并在关闭时清除临时文件……
- 安全性:及时跟进上游版本与安全补丁;启用更严格的 TLS/SSL 协商规则;禁用内置 pdf 阅读器中的脚本;实施可手动启用的扩展防火墙……
- 干扰:防止通过脚本调整窗口大小;禁用媒体自动播放;删除所有干扰、赞助和广告内容;移除 Pocket 扩展;默认禁用 Firefox 同步……
- 其他:完全禁用遥测功能(崩溃报告、标准、研究和个性化建议);禁用 Google Safe Browsing、DRM、内置密码管理器……
版本:135.0.1-1(Flathub)
关注:Codeberg 290+ stars
状态:积极维护
语言:支持中文
网络:主要为联网功能
资费:免费
平台:#Linux;#Windows;#MacOS
> 主页:LibreWolf
> 安装:~Installation;Flathub;Microsoft Store
> 指南:~Documentation
> 交流:Matrix;Lemmy
> 副本:FU102;TG101;Appinn
> 档案:A_20240613_002
#:#1_开源项目 #2_开源工具收集
#:#A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
%:2025年2月28日(UTC+8)
👍5