Inconsistencies between Landlock and non-landlock mode #19

Nouveau ticket

Ouvert

créé 2021-10-26 22:28:47 +02:00 par crtxcr · 0 commentaire

crtxcr a commenté 2021-10-26 22:28:47 +02:00.

Propriétaire

Copier le lien

Code written under the assumption breaks when compiled on landlock-enabled systems.

qssb_append_path_policy(policy, QSSB_FS_ALLOW_READ | QSSB_FS_ALLOW_WRITE)

generall assumes natural behaviour, such as delete being allowed, or the creation of sockets etc.

On landlock, this behaviour changes.

So, we may need to simply implicitly add the necessary flags.

Code written under the assumption breaks when compiled on landlock-enabled systems. qssb_append_path_policy(policy, QSSB_FS_ALLOW_READ | QSSB_FS_ALLOW_WRITE) generall assumes natural behaviour, such as delete being allowed, or the creation of sockets etc. On landlock, this behaviour changes. So, we may need to simply implicitly add the necessary flags.

crtxcr a ajouté le label

bug

2021-10-26 22:28:47 +02:00.

crtxcr a référencé ce ticket depuis une révision 2021-12-27 00:44:43 +01:00.

Add EXILE_FS_ALLOW_ALL_{READ,WRITE}

Connectez-vous pour rejoindre cette conversation.

Aucune branche/étiquette spécifiées

Branches Étiquettes

master

next

WIP/enosys

WIP/cpp

Labels

Effacer les labels   

bug

Something is not working

  

duplicate

This issue or pull request already exists

  

enhancement

New feature

  

help wanted

Need some help

  

invalid

Something is wrong

  

question

More information is needed

  

wontfix

This won't be fixed

Sans labels

bug

duplicate

enhancement

help wanted

invalid

question

wontfix

Jalon

Effacer le jalon

Pas d'élément

Sans jalon

Assignés

Supprimer les affectations

Sans assignation

1 participants

Notifications

S’abonner

Échéance

La date d’échéance est invalide ou hors plage. Veuillez utiliser le format 'aaaa-mm-dd'.

Aucune échéance n'a été définie.

Dépendances

Aucune dépendance définie.

Référence : crtxcr/exile.h#19

Sans contenu.