<
Tags Posts tagged with "seccomp"

seccomp

przez -
6 536
Linux Tux

Lennart Poettering, zajmujący się rozwojem systemd, dodał do niego wsparcie Secure Computing Mode. Seccomp jest to rozszerzenie w jądrze Linux, które ogranicza wywołanie systemowe dla danego procesu, który ma coś wykonać, do tzw. piaskownicy. Sandbox znany jest z przeglądarek internetowych, głównie Google Chrome, gdzie na podobnej zasadzie działa wtyczka Flash.

[Service]
ExecStart=/bin/echo "I am in a sandbox"
SystemCallFilter=brk mmap access open fstat close read fstat mprotect arch_prctl munmap write

Aby seccomp zadziałał, potrzebne jest jądro Linux 3.5, które zostanie wydane w ciągu kilku dni. Zasada działa jest prosta. Podczas uruchamiania systemu, definiowana jest usługa w tle i wrzucana do piaskownicy. Jeżeli wykona ona nieautoryzowane wywołanie systemowe, zostanie automatycznie wyłączona przez jądro.

Polecane

PyCode-conference

0 263
PyCode Conference 2018 odbędzie się 1-2 października w Centrum Konferencyjnym Kopernik. Podczas dwudniowej konferencji będziesz miał możliwość uczestniczyć w trzech ścieżkach: polskiej, angielskiej i...
vlc

0 1565