crtxcr/exile.h
1
0
Fork 0
Κώδικας Ζητήματα 14 Pull Requests 1 Κυκλοφορίες Wiki Δραστηριότητα

WIP pledge/low-level seccomp arg filter interface #22

Κλειστά
crtxcr θέλει να συγχωνεύσει 0 υποβολές από WIP/argsfilter σε master
τράβηγμα από: WIP/argsfilter
συγχώνευση σε: crtxcr:master
Συζήτηση 2 Υποβολές - Αρχεία Με Αλλαγές -
crtxcr σχολίασε 2021-11-21 15:29:20 +01:00
Ιδιοκτήτης
Αντιγραφή Συνδέσμου
Δεν υπάρχει περιγραφή.
crtxcr force-pushed WIP/argsfilter από το 89749bd03b στο 371c6a94b6 2021-11-30 18:33:22 +01:00 Σύγκριση
crtxcr force-pushed WIP/argsfilter από το 371c6a94b6 στο ac3e84ed16 2021-12-01 23:55:57 +01:00 Σύγκριση
crtxcr σχολίασε 2021-12-02 10:17:27 +01:00
Συγγραφέας
Ιδιοκτήτης
Αντιγραφή Συνδέσμου

Test for blacklist:

  • syscall without args
  • syscall with args
  • syscall without args
Test for blacklist: - syscall without args - syscall with args - syscall without args
crtxcr άλλαξε το τίτλο από WIP low-level seccomp arg filter interface σε WIP pledge/low-level seccomp arg filter interface 2021-12-05 17:32:21 +01:00
crtxcr force-pushed WIP/argsfilter από το 7bfa7f5961 στο 08a2445c26 2021-12-19 20:27:13 +01:00 Σύγκριση
crtxcr force-pushed WIP/argsfilter από το fa473601d3 στο eca3b3d622 2021-12-20 16:16:06 +01:00 Σύγκριση
crtxcr force-pushed WIP/argsfilter από το eca3b3d622 στο c7991ceefa 2021-12-20 17:30:51 +01:00 Σύγκριση
crtxcr force-pushed WIP/argsfilter από το 9a95ad0c6a στο 34b58c5b32 2021-12-24 16:22:28 +01:00 Σύγκριση
crtxcr force-pushed WIP/argsfilter από το 45f5f16bb8 στο d742397b52 2021-12-26 18:16:07 +01:00 Σύγκριση
crtxcr force-pushed WIP/argsfilter από το beeae95fe1 στο 72ee3b3d74 2021-12-27 00:44:44 +01:00 Σύγκριση
crtxcr force-pushed WIP/argsfilter από το 72ee3b3d74 στο a7a9c6962a 2021-12-27 12:00:41 +01:00 Σύγκριση
crtxcr force-pushed WIP/argsfilter από το 3e4ae74203 στο ca0f82790c 2021-12-27 12:36:32 +01:00 Σύγκριση
crtxcr πρόσθεσε 2 υποβολές 2021-12-27 14:18:15 +01:00 
Some distros put sys/capability.h into libcap-dev or
similiar, which is a bit unforunate, we don't need
libcap-dev or anything like that.

Since we anyway only used the capget()/capset(), we can
just define a simple wrapper and call the syscall directly
and therefore avoid above mentioned issue.
crtxcr πρόσθεσε 1 υποβολή 2021-12-27 14:26:47 +01:00
crtxcr πρόσθεσε 1 υποβολή 2021-12-27 17:03:42 +01:00 
We cannot assume that landlock is enabled if we can compile it.
Even if it's enabled in the kernel it may still not be loaded.

We fill fallback to chroot/bind-mounts if we can.

If we can't (because path policies have landlock-specific options),
we can't do that either.

Closes: #21
crtxcr σχολίασε 2021-12-27 17:14:56 +01:00
Συγγραφέας
Ιδιοκτήτης
Αντιγραφή Συνδέσμου

Merged

Merged
crtxcr έκλεισε αυτό το pull request 2021-12-27 17:14:56 +01:00

Το pull request έκλεισε

Αυτό το pull request δεν μπορεί να ανοίξει ξανά επειδή ο κλάδος διαγράφηκε.
Συνδεθείτε για να συμμετάσχετε σε αυτή τη συνομιλία.
Εξεταστές
No Reviewers
Σήματα
Καθαρισμός σημάτων
bug
Something is not working
duplicate
This issue or pull request already exists
enhancement
New feature
help wanted
Need some help
invalid
Something is wrong
question
More information is needed
wontfix
This won't be fixed
Χωρίς Σήμα
Ορόσημο
Δεν υπάρχουν αντικείμενα
Χωρίς Ορόσημο
Αποδέκτες
Εκκαθάριση αποδεκτών
crtxcr
Χωρίς Αποδέκτη
1 Συμμετέχοντες
Ειδοποιήσεις
Ημερομηνία Παράδοσης
Δεν ορίστηκε ημερομηνία παράδοσης.
Εξαρτήσεις

Δεν έχουν οριστεί εξαρτήσεις.

Αναφορά: crtxcr/exile.h#22
Δεν υπάρχει περιγραφή.
Διαγραφή του Κλάδου "WIP/argsfilter"

Η διαγραφή ενός κλάδου είναι μόνιμη. Αν και ο διαγραμμένος κλάδος μπορεί να συνεχίσει να υπάρχει για σύντομο χρονικό διάστημα πριν να αφαιρεθεί, ΔΕΝ ΜΠΟΡΕΙ να αναιρεθεί στις περισσότερες περιπτώσεις. Συνέχεια;