WIP pledge/low-level seccomp arg filter interface #22

Κλειστά

crtxcr θέλει να συγχωνεύσει 0 υποβολές από WIP/argsfilter σε master

τράβηγμα από: WIP/argsfilter

συγχώνευση σε: crtxcr:master

crtxcr:master

crtxcr:next

crtxcr:WIP/enosys

crtxcr:WIP/cpp

Συζήτηση 2 Υποβολές - Αρχεία Με Αλλαγές -

crtxcr σχολίασε 2021-11-21 15:29:20 +01:00

Ιδιοκτήτης

Αντιγραφή Συνδέσμου

Δεν υπάρχει περιγραφή.

crtxcr force-pushed WIP/argsfilter από το 89749bd03b στο 371c6a94b6 2021-11-30 18:33:22 +01:00 Σύγκριση

crtxcr force-pushed WIP/argsfilter από το 371c6a94b6 στο ac3e84ed16 2021-12-01 23:55:57 +01:00 Σύγκριση

crtxcr σχολίασε 2021-12-02 10:17:27 +01:00

Συγγραφέας

Ιδιοκτήτης

Αντιγραφή Συνδέσμου

Test for blacklist:

• syscall without args
• syscall with args
• syscall without args

Test for blacklist: - syscall without args - syscall with args - syscall without args

crtxcr άλλαξε το τίτλο από WIP low-level seccomp arg filter interface σε WIP pledge/low-level seccomp arg filter interface 2021-12-05 17:32:21 +01:00

crtxcr force-pushed WIP/argsfilter από το 7bfa7f5961 στο 08a2445c26 2021-12-19 20:27:13 +01:00 Σύγκριση

crtxcr force-pushed WIP/argsfilter από το fa473601d3 στο eca3b3d622 2021-12-20 16:16:06 +01:00 Σύγκριση

crtxcr force-pushed WIP/argsfilter από το eca3b3d622 στο c7991ceefa 2021-12-20 17:30:51 +01:00 Σύγκριση

crtxcr force-pushed WIP/argsfilter από το 9a95ad0c6a στο 34b58c5b32 2021-12-24 16:22:28 +01:00 Σύγκριση

crtxcr force-pushed WIP/argsfilter από το 45f5f16bb8 στο d742397b52 2021-12-26 18:16:07 +01:00 Σύγκριση

crtxcr force-pushed WIP/argsfilter από το beeae95fe1 στο 72ee3b3d74 2021-12-27 00:44:44 +01:00 Σύγκριση

crtxcr force-pushed WIP/argsfilter από το 72ee3b3d74 στο a7a9c6962a 2021-12-27 12:00:41 +01:00 Σύγκριση

crtxcr force-pushed WIP/argsfilter από το 3e4ae74203 στο ca0f82790c 2021-12-27 12:36:32 +01:00 Σύγκριση

crtxcr πρόσθεσε 2 υποβολές 2021-12-27 14:18:15 +01:00

Merge get_pledge_argfilter() with get_pledge_argfilter() 0be081c55d

Include linux/capability.h instead of sys/capability.h ... 631980b775

Some distros put sys/capability.h into libcap-dev or
similiar, which is a bit unforunate, we don't need
libcap-dev or anything like that.

Since we anyway only used the capget()/capset(), we can
just define a simple wrapper and call the syscall directly
and therefore avoid above mentioned issue.

crtxcr πρόσθεσε 1 υποβολή 2021-12-27 14:26:47 +01:00

Handle new 5.16 syscall: futex_waitv 98c76089de

crtxcr πρόσθεσε 1 υποβολή 2021-12-27 17:03:42 +01:00

Add landlock runtime detection ... 6420ca1b40

We cannot assume that landlock is enabled if we can compile it.
Even if it's enabled in the kernel it may still not be loaded.

We fill fallback to chroot/bind-mounts if we can.

If we can't (because path policies have landlock-specific options),
we can't do that either.

Closes: #21

crtxcr σχολίασε 2021-12-27 17:14:56 +01:00

Συγγραφέας

Ιδιοκτήτης

Αντιγραφή Συνδέσμου

Merged

Merged

crtxcr έκλεισε αυτό το pull request 2021-12-27 17:14:56 +01:00

Το pull request έκλεισε

Αυτό το pull request δεν μπορεί να ανοίξει ξανά επειδή ο κλάδος διαγράφηκε.

Συνδεθείτε για να συμμετάσχετε σε αυτή τη συνομιλία.

Εξεταστές

No Reviewers

Σήματα

Καθαρισμός σημάτων

bug

Something is not working

duplicate

This issue or pull request already exists

enhancement

New feature

help wanted

Need some help

invalid

Something is wrong

question

More information is needed

wontfix

This won't be fixed

Χωρίς Σήμα

Ορόσημο

Δεν υπάρχουν αντικείμενα

Χωρίς Ορόσημο

Αποδέκτες

Εκκαθάριση αποδεκτών

crtxcr

Χωρίς Αποδέκτη

1 Συμμετέχοντες

Ειδοποιήσεις

Εγγραφή

Ημερομηνία Παράδοσης

Δεν ορίστηκε ημερομηνία παράδοσης.

Εξαρτήσεις

Δεν έχουν οριστεί εξαρτήσεις.

Αναφορά: crtxcr/exile.h#22