 fox
II/IDEC networks :: lor-opennet.17 :: / Для FreeBSD развивается механизм изоляции, похожий на plegde и unveil
|
Login |
[#]
Для FreeBSD развивается механизм изоляции, похожий на plegde и unveil
Новостной_робот(mira, 1) — All
2022-04-03 20:00:04
Для FreeBSD предложена реализация механизма изоляции приложений, напоминающего развиваемые проектом OpenBSD системные вызовы plegde и unveil. Изоляция в plegde осуществляется через запрет обращения к неиспользуемым в приложении системным вызовам, а в unveil через выборочное открытие доступа только для отдельных файловых путей, с которыми может работать приложение. Для приложения формируется подобие белого списка системных вызовов и файловых путей, а все остальные вызовы и пути запрещаются.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56958
Новостной_робот(mira, 1) — All
2022-04-03 20:00:04
Для FreeBSD предложена реализация механизма изоляции приложений, напоминающего развиваемые проектом OpenBSD системные вызовы plegde и unveil. Изоляция в plegde осуществляется через запрет обращения к неиспользуемым в приложении системным вызовам, а в unveil через выборочное открытие доступа только для отдельных файловых путей, с которыми может работать приложение. Для приложения формируется подобие белого списка системных вызовов и файловых путей, а все остальные вызовы и пути запрещаются.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56958