systemd – rozszerzenie seccomp

6
1014
Linux Tux
Linux Tux

Lennart Poettering, zajmujący się rozwojem systemd, dodał do niego wsparcie Secure Computing Mode. Seccomp jest to rozszerzenie w jądrze Linux, które ogranicza wywołanie systemowe dla danego procesu, który ma coś wykonać, do tzw. piaskownicy. Sandbox znany jest z przeglądarek internetowych, głównie Google Chrome, gdzie na podobnej zasadzie działa wtyczka Flash.

[bash][Service]
ExecStart=/bin/echo "I am in a sandbox"
SystemCallFilter=brk mmap access open fstat close read fstat mprotect arch_prctl munmap write[/bash]

Aby seccomp zadziałał, potrzebne jest jądro Linux 3.5, które zostanie wydane w ciągu kilku dni. Zasada działa jest prosta. Podczas uruchamiania systemu, definiowana jest usługa w tle i wrzucana do piaskownicy. Jeżeli wykona ona nieautoryzowane wywołanie systemowe, zostanie automatycznie wyłączona przez jądro.

ŹRÓDŁOgoogle.com
Poprzedni artykułRedphone
Następny artykułJava 8 Expert Group – wybrano pierwszych członków
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

6 KOMENTARZE

  1. Ciekawe czy w Debian 7.0 bedzie juz oparty domyslnie na systemd. W testingu obecnie sie systemd znajduje i dziala idealnie.

    • W sumie na moje potrzeby wystarczy mi zeby bylo domyslnie w testingu.. wtedy wiele dystrybucji "desktopowych" jak LMDE automatycznie tez przejdzie na systemd.

  2. Nie będzie domyślnie bo Debian używa również innych kerneli (kfreebsd i hurd), a systemd wymaga funkcji dostępnych tylko w linuksie.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj