crtxcr/exile.h
1
0
フォーク 0
コード イシュー 14 プルリクエスト 1 リリース Wiki アクティビティ

WIP pledge/low-level seccomp arg filter interface #22

クローズ
crtxcrWIP/argsfilter から master への 0 コミットのマージを希望しています
プル元: WIP/argsfilter
マージ先: crtxcr:master
会話 2 コミット - 変更されたファイル -
crtxcr がコメント 2021-11-21 15:29:20 +01:00
オーナー
リンクをコピー
説明はありません。
crtxcr が WIP/argsfilter を強制プッシュ ( 89749bd03b から 371c6a94b6 へ ) 2021-11-30 18:33:22 +01:00 比較
crtxcr が WIP/argsfilter を強制プッシュ ( 371c6a94b6 から ac3e84ed16 へ ) 2021-12-01 23:55:57 +01:00 比較
crtxcr がコメント 2021-12-02 10:17:27 +01:00
作成者
オーナー
リンクをコピー

Test for blacklist:

  • syscall without args
  • syscall with args
  • syscall without args
Test for blacklist: - syscall without args - syscall with args - syscall without args
crtxcr がタイトルを WIP low-level seccomp arg filter interface から WIP pledge/low-level seccomp arg filter interface に変更 2021-12-05 17:32:21 +01:00
crtxcr が WIP/argsfilter を強制プッシュ ( 7bfa7f5961 から 08a2445c26 へ ) 2021-12-19 20:27:13 +01:00 比較
crtxcr が WIP/argsfilter を強制プッシュ ( fa473601d3 から eca3b3d622 へ ) 2021-12-20 16:16:06 +01:00 比較
crtxcr が WIP/argsfilter を強制プッシュ ( eca3b3d622 から c7991ceefa へ ) 2021-12-20 17:30:51 +01:00 比較
crtxcr が WIP/argsfilter を強制プッシュ ( 9a95ad0c6a から 34b58c5b32 へ ) 2021-12-24 16:22:28 +01:00 比較
crtxcr が WIP/argsfilter を強制プッシュ ( 45f5f16bb8 から d742397b52 へ ) 2021-12-26 18:16:07 +01:00 比較
crtxcr が WIP/argsfilter を強制プッシュ ( beeae95fe1 から 72ee3b3d74 へ ) 2021-12-27 00:44:44 +01:00 比較
crtxcr が WIP/argsfilter を強制プッシュ ( 72ee3b3d74 から a7a9c6962a へ ) 2021-12-27 12:00:41 +01:00 比較
crtxcr が WIP/argsfilter を強制プッシュ ( 3e4ae74203 から ca0f82790c へ ) 2021-12-27 12:36:32 +01:00 比較
crtxcr が 2 コミット追加 2021-12-27 14:18:15 +01:00 
Some distros put sys/capability.h into libcap-dev or
similiar, which is a bit unforunate, we don't need
libcap-dev or anything like that.

Since we anyway only used the capget()/capset(), we can
just define a simple wrapper and call the syscall directly
and therefore avoid above mentioned issue.
crtxcr が 1 コミット追加 2021-12-27 14:26:47 +01:00
crtxcr が 1 コミット追加 2021-12-27 17:03:42 +01:00 
We cannot assume that landlock is enabled if we can compile it.
Even if it's enabled in the kernel it may still not be loaded.

We fill fallback to chroot/bind-mounts if we can.

If we can't (because path policies have landlock-specific options),
we can't do that either.

Closes: #21
crtxcr がコメント 2021-12-27 17:14:56 +01:00
作成者
オーナー
リンクをコピー

Merged

Merged
crtxcr がプルリクエストをクローズ 2021-12-27 17:14:56 +01:00

プルリクエストはクローズされました

このプルリクエストはブランチが削除されているため、再オープンできません。
サインインしてこの会話に参加。
レビューア
レビューアなし
ラベル
ラベルをクリア   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

ラベルなし
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
マイルストーン
マイルストーンをクリア
項目なし
マイルストーンなし
担当者
担当者をクリア
担当者なし
1 人の参加者
通知
期日
期日が正しくないか範囲を超えています。 'yyyy-mm-dd' の形式で入力してください。

期日は未設定です。

依存関係

依存関係が設定されていません。

リファレンス: crtxcr/exile.h#22
説明はありません。
ブランチ "WIP/argsfilter" の削除

ブランチの削除は恒久的です。 実際に削除されるまでの短い期間、ブランチが存在したままになることもありますが、たいていは元に戻すことはできません。 続行しますか?