crtxcr/exile.h
1
0
Rozštěpit 0
Zdrojový kód Úkoly 14 Pull requesty 1 Vydání Wiki Aktivita

WIP pledge/low-level seccomp arg filter interface #22

zavřený
crtxcr chce sloučit 0 commity z větve WIP/argsfilter do master
natáhnout z: WIP/argsfilter
sloučit do: crtxcr:master
Konverzace 2 Commity - Změněné soubory -
crtxcr okomentoval 2021-11-21 15:29:20 +01:00
Vlastník
Kopírovat odkaz
K dispozici není žádný popis.
crtxcr vynucené nahrání WIP/argsfilter od 89749bd03b do 371c6a94b6 2021-11-30 18:33:22 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 371c6a94b6 do ac3e84ed16 2021-12-01 23:55:57 +01:00 Porovnat
crtxcr okomentoval 2021-12-02 10:17:27 +01:00
Autor
Vlastník
Kopírovat odkaz

Test for blacklist:

  • syscall without args
  • syscall with args
  • syscall without args
Test for blacklist: - syscall without args - syscall with args - syscall without args
crtxcr změnil/a název z WIP low-level seccomp arg filter interface na WIP pledge/low-level seccomp arg filter interface 2021-12-05 17:32:21 +01:00
crtxcr vynucené nahrání WIP/argsfilter od 7bfa7f5961 do 08a2445c26 2021-12-19 20:27:13 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od fa473601d3 do eca3b3d622 2021-12-20 16:16:06 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od eca3b3d622 do c7991ceefa 2021-12-20 17:30:51 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 9a95ad0c6a do 34b58c5b32 2021-12-24 16:22:28 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 45f5f16bb8 do d742397b52 2021-12-26 18:16:07 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od beeae95fe1 do 72ee3b3d74 2021-12-27 00:44:44 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 72ee3b3d74 do a7a9c6962a 2021-12-27 12:00:41 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 3e4ae74203 do ca0f82790c 2021-12-27 12:36:32 +01:00 Porovnat
crtxcr přidal/a 2 commity 2021-12-27 14:18:15 +01:00 
Some distros put sys/capability.h into libcap-dev or
similiar, which is a bit unforunate, we don't need
libcap-dev or anything like that.

Since we anyway only used the capget()/capset(), we can
just define a simple wrapper and call the syscall directly
and therefore avoid above mentioned issue.
crtxcr přidal/a 1 commit 2021-12-27 14:26:47 +01:00
crtxcr přidal/a 1 commit 2021-12-27 17:03:42 +01:00 
We cannot assume that landlock is enabled if we can compile it.
Even if it's enabled in the kernel it may still not be loaded.

We fill fallback to chroot/bind-mounts if we can.

If we can't (because path policies have landlock-specific options),
we can't do that either.

Closes: #21
crtxcr okomentoval 2021-12-27 17:14:56 +01:00
Autor
Vlastník
Kopírovat odkaz

Merged

Merged
crtxcr uzavřel/a tento pull request 2021-12-27 17:14:56 +01:00

Pull request uzavřen

Tento pull request nemůže být znovu otevřen protože větev byla smazána.
Přihlaste se pro zapojení do konverzace.
Posuzovatelé
Žádní posuzovatelé
Štítky
Zrušit štítky   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

Bez štítku
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milník
Smazat milník
Žádné položky
Bez milníku
Zpracovatelé
Smazat zpracovatele
Bez zpracovatelů
1 účastníků
Oznámení
Termín dokončení
Termín dokončení není platný nebo je mimo rozsah. Použijte prosím formát „rrrr-mm-dd“.

Žádný termín dokončení.

Závislosti

Nejsou nastaveny žádné závislosti.

Reference: crtxcr/exile.h#22
K dispozici není žádný popis.
Smazat větev „WIP/argsfilter“

Smazání větve je trvalé. Přestože zrušená větev může existovat i po krátkou dobu, než bude skutečně odstraněna, NELZE ji většinou vrátit. Pokračovat?