crtxcr/exile.h
1
0
Atdalīts 0
Kods Problēmas 14 Izmaiņu pieprasījumi 1 Laidieni Vikivietne Aktivitāte

WIP pledge/low-level seccomp arg filter interface #22

Slēgta
crtxcr vēlas sapludināt 0 revīzijas no WIP/argsfilter uz master
salīdzināmais: WIP/argsfilter
pamata: crtxcr:master
Saruna 2 Revīzijas - Izmainītie faili -
crtxcr komentēja 2021-11-21 15:29:20 +01:00
Īpašnieks
Kopēt saiti
Nav sniegts apraksts.
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 89749bd03b uz 371c6a94b6 2021-11-30 18:33:22 +01:00 Salīdzināt
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 371c6a94b6 uz ac3e84ed16 2021-12-01 23:55:57 +01:00 Salīdzināt
crtxcr komentēja 2021-12-02 10:17:27 +01:00
Autors
Īpašnieks
Kopēt saiti

Test for blacklist:

  • syscall without args
  • syscall with args
  • syscall without args
Test for blacklist: - syscall without args - syscall with args - syscall without args
crtxcr nomainīts nosaukums no WIP low-level seccomp arg filter interface uz WIP pledge/low-level seccomp arg filter interface 2021-12-05 17:32:21 +01:00
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 7bfa7f5961 uz 08a2445c26 2021-12-19 20:27:13 +01:00 Salīdzināt
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas fa473601d3 uz eca3b3d622 2021-12-20 16:16:06 +01:00 Salīdzināt
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas eca3b3d622 uz c7991ceefa 2021-12-20 17:30:51 +01:00 Salīdzināt
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 9a95ad0c6a uz 34b58c5b32 2021-12-24 16:22:28 +01:00 Salīdzināt
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 45f5f16bb8 uz d742397b52 2021-12-26 18:16:07 +01:00 Salīdzināt
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas beeae95fe1 uz 72ee3b3d74 2021-12-27 00:44:44 +01:00 Salīdzināt
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 72ee3b3d74 uz a7a9c6962a 2021-12-27 12:00:41 +01:00 Salīdzināt
crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 3e4ae74203 uz ca0f82790c 2021-12-27 12:36:32 +01:00 Salīdzināt
crtxcr iesūtīja 2 revīzijas 2021-12-27 14:18:15 +01:00 
Some distros put sys/capability.h into libcap-dev or
similiar, which is a bit unforunate, we don't need
libcap-dev or anything like that.

Since we anyway only used the capget()/capset(), we can
just define a simple wrapper and call the syscall directly
and therefore avoid above mentioned issue.
crtxcr iesūtīja 1 revīziju 2021-12-27 14:26:47 +01:00
crtxcr iesūtīja 1 revīziju 2021-12-27 17:03:42 +01:00 
We cannot assume that landlock is enabled if we can compile it.
Even if it's enabled in the kernel it may still not be loaded.

We fill fallback to chroot/bind-mounts if we can.

If we can't (because path policies have landlock-specific options),
we can't do that either.

Closes: #21
crtxcr komentēja 2021-12-27 17:14:56 +01:00
Autors
Īpašnieks
Kopēt saiti

Merged

Merged
crtxcr aizvēra šo izmaiņu pieprasījumu 2021-12-27 17:14:56 +01:00

Izmaiņu pieprasījums aizvērts

Šo izmaiņu pieprasīju nevar atkāroti atvērt, jo atzars ir izdzēsts.
Nepieciešams pieteikties, lai pievienotos šai sarunai.
Recenzenti
Nav recenzentu
Etiķetes
Noņemt etiķetes   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

Nav etiķešu
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Atskaites punkts
Notīrīt atskaites punktus
Nav neviena ieraksta
Nav atskaites punktu
Atbildīgie
Noņemt atbildīgo
Nav atbildīgo
1 dalībnieki
Paziņojumi
Izpildes termiņš
Datums līdz nav korekts. Izmantojiet formātu 'gggg-mm-dd'.

Izpildes termiņš nav uzstādīts.

Atkarības

Nav atkarību.

Atsaucas uz: crtxcr/exile.h#22
Nav sniegts apraksts.
Dzēst atzaru "WIP/argsfilter"

Atzara dzēšana ir neatgriezeniska. Kaut arī izdzēstais zars neilgu laiku var turpināt pastāvēt, pirms tas tiešām tiek noņemts, to vairumā gadījumu NEVAR atsaukt. Vai turpināt?