WIP pledge/low-level seccomp arg filter interface #22

Slēgta

crtxcr vēlas sapludināt 0 revīzijas no WIP/argsfilter uz master

salīdzināmais: WIP/argsfilter

pamata: crtxcr:master

crtxcr:master

crtxcr:next

crtxcr:WIP/enosys

crtxcr:WIP/cpp

Saruna 2 Revīzijas - Izmainītie faili -

crtxcr komentēja 2021-11-21 15:29:20 +01:00

Īpašnieks

Kopēt saiti

Nav sniegts apraksts.

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 89749bd03b uz 371c6a94b6 2021-11-30 18:33:22 +01:00 Salīdzināt

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 371c6a94b6 uz ac3e84ed16 2021-12-01 23:55:57 +01:00 Salīdzināt

crtxcr komentēja 2021-12-02 10:17:27 +01:00

Autors

Īpašnieks

Kopēt saiti

Test for blacklist:

• syscall without args
• syscall with args
• syscall without args

Test for blacklist: - syscall without args - syscall with args - syscall without args

crtxcr nomainīts nosaukums no WIP low-level seccomp arg filter interface uz WIP pledge/low-level seccomp arg filter interface 2021-12-05 17:32:21 +01:00

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 7bfa7f5961 uz 08a2445c26 2021-12-19 20:27:13 +01:00 Salīdzināt

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas fa473601d3 uz eca3b3d622 2021-12-20 16:16:06 +01:00 Salīdzināt

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas eca3b3d622 uz c7991ceefa 2021-12-20 17:30:51 +01:00 Salīdzināt

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 9a95ad0c6a uz 34b58c5b32 2021-12-24 16:22:28 +01:00 Salīdzināt

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 45f5f16bb8 uz d742397b52 2021-12-26 18:16:07 +01:00 Salīdzināt

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas beeae95fe1 uz 72ee3b3d74 2021-12-27 00:44:44 +01:00 Salīdzināt

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 72ee3b3d74 uz a7a9c6962a 2021-12-27 12:00:41 +01:00 Salīdzināt

crtxcr veica piespiedu izmaiņu iesūtīšanu atzarā WIP/argsfilter no revīzijas 3e4ae74203 uz ca0f82790c 2021-12-27 12:36:32 +01:00 Salīdzināt

crtxcr iesūtīja 2 revīzijas 2021-12-27 14:18:15 +01:00

Merge get_pledge_argfilter() with get_pledge_argfilter() 0be081c55d

Include linux/capability.h instead of sys/capability.h ... 631980b775

Some distros put sys/capability.h into libcap-dev or
similiar, which is a bit unforunate, we don't need
libcap-dev or anything like that.

Since we anyway only used the capget()/capset(), we can
just define a simple wrapper and call the syscall directly
and therefore avoid above mentioned issue.

crtxcr iesūtīja 1 revīziju 2021-12-27 14:26:47 +01:00

Handle new 5.16 syscall: futex_waitv 98c76089de

crtxcr iesūtīja 1 revīziju 2021-12-27 17:03:42 +01:00

Add landlock runtime detection ... 6420ca1b40

We cannot assume that landlock is enabled if we can compile it.
Even if it's enabled in the kernel it may still not be loaded.

We fill fallback to chroot/bind-mounts if we can.

If we can't (because path policies have landlock-specific options),
we can't do that either.

Closes: #21

crtxcr komentēja 2021-12-27 17:14:56 +01:00

Autors

Īpašnieks

Kopēt saiti

Merged

Merged

crtxcr aizvēra šo izmaiņu pieprasījumu 2021-12-27 17:14:56 +01:00

Izmaiņu pieprasījums aizvērts

Šo izmaiņu pieprasīju nevar atkāroti atvērt, jo atzars ir izdzēsts.

Nepieciešams pieteikties, lai pievienotos šai sarunai.

Recenzenti

No Reviewers

Iezīmes

Noņemt iezīmes

bug

Something is not working

duplicate

This issue or pull request already exists

enhancement

New feature

help wanted

Need some help

invalid

Something is wrong

question

More information is needed

wontfix

This won't be fixed

Nav iezīmju

Atskaites punkts

Nav vienumu

Nav atskaites punktu

Atbildīgie

Noņemt atbildīgo

crtxcr

Nav atbildīgo

1 dalībnieki

Paziņojumi

Abonēt

Izpildes termiņš

Izpildes termiņš nav uzstādīts.

Atkarības

Nav atkarību.

Atsaucas uz: crtxcr/exile.h#22

Nav sniegts apraksts.