Для FreeBSD развивается механизм изоляции, похожий на plegde и unveil
- С сайта: OpenNet
- Вернуться к списку новостей
Для FreeBSD развивается механизм изоляции, похожий на plegde и unveil
Author:Для FreeBSD предложена реализация механизма изоляции приложений, напоминающего развиваемые проектом OpenBSD системные вызовы plegde и unveil. Изоляция в plegde осуществляется через запрет обращения к неиспользуемым в приложении системным вызовам, а в unveil через выборочное открытие доступа только для отдельных файловых путей, с которыми может работать приложение. Для приложения формируется подобие белого списка системных вызовов и файловых путей, а все остальные вызовы и пути запрещаются.
#csn #cyber_news
Оригинальная версия на сайте: