Проект по портированию механизма изоляции pledge для Linux
- С сайта: OpenNet
- Вернуться к списку новостей
Проект по портированию механизма изоляции pledge для Linux
Author:Автор стандартной Си-библиотеки Cosmopolitan и платформы Redbean объявил о реализации механизма изоляции pledge() для Linux. Изначально pledge разработан проектом OpenBSD и позволяет выборочно запретить приложениям обращения к неиспользуемым системным вызовам (для приложения формируется подобие белого списка системных вызовов, а остальные вызовы запрещаются). В отличие от доступных в Linux механизмов ограничения доступа к системным вызовам, таких как seccomp, механизм pledge изначально разработан с оглядкой на максимальное упрощение применения.
#csn #cyber_news
Оригинальная версия на сайте: