crtxcr/exile.h
1
0
Rozštěpit 0
Zdrojový kód Úkoly 14 Pull requesty 1 Vydání Wiki Aktivita

WIP pledge/low-level seccomp arg filter interface #22

zavřený
crtxcr chce sloučit 0 commity z větve WIP/argsfilter do master
natáhnout z: WIP/argsfilter
sloučit do: crtxcr:master
Konverzace 2 Commity - Změněné soubory -
crtxcr okomentoval 2021-11-21 15:29:20 +01:00
Vlastník
Kopírovat odkaz
K dispozici není žádný popis.
crtxcr vynucené nahrání WIP/argsfilter od 89749bd03b do 371c6a94b6 2021-11-30 18:33:22 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 371c6a94b6 do ac3e84ed16 2021-12-01 23:55:57 +01:00 Porovnat
crtxcr okomentoval 2021-12-02 10:17:27 +01:00
Autor
Vlastník
Kopírovat odkaz

Test for blacklist:

  • syscall without args
  • syscall with args
  • syscall without args
Test for blacklist: - syscall without args - syscall with args - syscall without args
crtxcr změnil/a název z WIP low-level seccomp arg filter interface na WIP pledge/low-level seccomp arg filter interface 2021-12-05 17:32:21 +01:00
crtxcr vynucené nahrání WIP/argsfilter od 7bfa7f5961 do 08a2445c26 2021-12-19 20:27:13 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od fa473601d3 do eca3b3d622 2021-12-20 16:16:06 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od eca3b3d622 do c7991ceefa 2021-12-20 17:30:51 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 9a95ad0c6a do 34b58c5b32 2021-12-24 16:22:28 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 45f5f16bb8 do d742397b52 2021-12-26 18:16:07 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od beeae95fe1 do 72ee3b3d74 2021-12-27 00:44:44 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 72ee3b3d74 do a7a9c6962a 2021-12-27 12:00:41 +01:00 Porovnat
crtxcr vynucené nahrání WIP/argsfilter od 3e4ae74203 do ca0f82790c 2021-12-27 12:36:32 +01:00 Porovnat
crtxcr přidal/a 2 commity 2021-12-27 14:18:15 +01:00
Merge get_pledge_argfilter() with get_pledge_argfilter() 0be081c55d
Include linux/capability.h instead of sys/capability.h 631980b775 
Some distros put sys/capability.h into libcap-dev or
similiar, which is a bit unforunate, we don't need
libcap-dev or anything like that.

Since we anyway only used the capget()/capset(), we can
just define a simple wrapper and call the syscall directly
and therefore avoid above mentioned issue.
crtxcr přidal/a 1 commit 2021-12-27 14:26:47 +01:00
Handle new 5.16 syscall: futex_waitv 98c76089de
crtxcr přidal/a 1 commit 2021-12-27 17:03:42 +01:00
Add landlock runtime detection 6420ca1b40 
We cannot assume that landlock is enabled if we can compile it.
Even if it's enabled in the kernel it may still not be loaded.

We fill fallback to chroot/bind-mounts if we can.

If we can't (because path policies have landlock-specific options),
we can't do that either.

Closes: #21
crtxcr okomentoval 2021-12-27 17:14:56 +01:00
Autor
Vlastník
Kopírovat odkaz

Merged

Merged
crtxcr uzavřel/a tento pull request 2021-12-27 17:14:56 +01:00

Pull request uzavřen

Tento pull request nemůže být znovu otevřen protože větev byla smazána.
Přihlaste se pro zapojení do konverzace.
Posuzovatelé
Žádní posuzovatelé
Štítky
Zrušit štítky
bug
Something is not working
duplicate
This issue or pull request already exists
enhancement
New feature
help wanted
Need some help
invalid
Something is wrong
question
More information is needed
wontfix
This won't be fixed
Bez štítku
Milník
Žádné položky
Bez milníku
Zpracovatelé
Smazat zpracovatele
crtxcr
Bez zpracovatelů
1 účastníků
Oznámení
Termín dokončení
Žádný termín dokončení.
Závislosti

Nejsou nastaveny žádné závislosti.

Reference: crtxcr/exile.h#22
K dispozici není žádný popis.
Smazat větev „WIP/argsfilter“

Smazání větve je trvalé. Přestože zrušená větev může existovat i po krátkou dobu, než bude skutečně odstraněna, NELZE ji většinou vrátit. Pokračovat?