 fox
II/IDEC networks :: lor-opennet.15 :: / OpenBSD развивает Pledge, новый механизм изоляции приложений
|
Login |
[#]
OpenBSD развивает Pledge, новый механизм изоляции приложений
Новостной_робот(mira, 1) — All
2015-11-10 18:30:09
Тео де Раадт (Theo de Raadt) представил на конференции Hackfest 2015 новый механизм изоляции системных вызовов Pledge, продолжающий развитие идей, реализованных в появившейся в OpenBSD 5.8 подсистеме tame. Pledge уже интегрирован в ветку OpenBSD-CURRENT, для его использования адаптирована достаточно большая порция утилит из базовой системы. По своей сути Pledge напоминает множество других механизмов ограничения доступа к системным вызовам, таких как seccomp, capsicum и systrace, но в отличие от них разработан с оглядкой на максимальное упрощение применения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43295
Новостной_робот(mira, 1) — All
2015-11-10 18:30:09
Тео де Раадт (Theo de Raadt) представил на конференции Hackfest 2015 новый механизм изоляции системных вызовов Pledge, продолжающий развитие идей, реализованных в появившейся в OpenBSD 5.8 подсистеме tame. Pledge уже интегрирован в ветку OpenBSD-CURRENT, для его использования адаптирована достаточно большая порция утилит из базовой системы. По своей сути Pledge напоминает множество других механизмов ограничения доступа к системным вызовам, таких как seccomp, capsicum и systrace, но в отличие от них разработан с оглядкой на максимальное упрощение применения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43295