WIP pledge/low-level seccomp arg filter interface #22

fechada(s)

crtxcr quer integrar 0 cometimento(s) do ramo WIP/argsfilter no ramo master

puxar de: WIP/argsfilter

integrar em: crtxcr:master

crtxcr:master

crtxcr:next

crtxcr:WIP/enosys

crtxcr:WIP/cpp

Diálogo 2 Cometimentos - Ficheiros modificados -

crtxcr comentou 2021-11-21 15:29:20 +01:00

Proprietário(a)

Copiar ligação

Nenhuma descrição fornecida.

crtxcr forçou o envio WIP/argsfilter de 89749bd03b para 371c6a94b6 2021-11-30 18:33:22 +01:00 Comparar

crtxcr forçou o envio WIP/argsfilter de 371c6a94b6 para ac3e84ed16 2021-12-01 23:55:57 +01:00 Comparar

crtxcr comentou 2021-12-02 10:17:27 +01:00

Autor(a)

Proprietário(a)

Copiar ligação

Test for blacklist:

• syscall without args
• syscall with args
• syscall without args

Test for blacklist: - syscall without args - syscall with args - syscall without args

crtxcr mudou o título de WIP low-level seccomp arg filter interface para WIP pledge/low-level seccomp arg filter interface 2021-12-05 17:32:21 +01:00

crtxcr forçou o envio WIP/argsfilter de 7bfa7f5961 para 08a2445c26 2021-12-19 20:27:13 +01:00 Comparar

crtxcr forçou o envio WIP/argsfilter de fa473601d3 para eca3b3d622 2021-12-20 16:16:06 +01:00 Comparar

crtxcr forçou o envio WIP/argsfilter de eca3b3d622 para c7991ceefa 2021-12-20 17:30:51 +01:00 Comparar

crtxcr forçou o envio WIP/argsfilter de 9a95ad0c6a para 34b58c5b32 2021-12-24 16:22:28 +01:00 Comparar

crtxcr forçou o envio WIP/argsfilter de 45f5f16bb8 para d742397b52 2021-12-26 18:16:07 +01:00 Comparar

crtxcr forçou o envio WIP/argsfilter de beeae95fe1 para 72ee3b3d74 2021-12-27 00:44:44 +01:00 Comparar

crtxcr forçou o envio WIP/argsfilter de 72ee3b3d74 para a7a9c6962a 2021-12-27 12:00:41 +01:00 Comparar

crtxcr forçou o envio WIP/argsfilter de 3e4ae74203 para ca0f82790c 2021-12-27 12:36:32 +01:00 Comparar

crtxcr adicionou 2 cometimentos 2021-12-27 14:18:15 +01:00

0be081c55d Merge get_pledge_argfilter() with get_pledge_argfilter()

631980b775 Include linux/capability.h instead of sys/capability.h ...

Some distros put sys/capability.h into libcap-dev or
similiar, which is a bit unforunate, we don't need
libcap-dev or anything like that.

Since we anyway only used the capget()/capset(), we can
just define a simple wrapper and call the syscall directly
and therefore avoid above mentioned issue.

crtxcr adicionou 1 cometimento 2021-12-27 14:26:47 +01:00

98c76089de Handle new 5.16 syscall: futex_waitv

crtxcr adicionou 1 cometimento 2021-12-27 17:03:42 +01:00

6420ca1b40 Add landlock runtime detection ...

We cannot assume that landlock is enabled if we can compile it.
Even if it's enabled in the kernel it may still not be loaded.

We fill fallback to chroot/bind-mounts if we can.

If we can't (because path policies have landlock-specific options),
we can't do that either.

Closes: #21

crtxcr comentou 2021-12-27 17:14:56 +01:00

Autor(a)

Proprietário(a)

Copiar ligação

Merged

Merged

crtxcr fechou este pedido de integração 2021-12-27 17:14:56 +01:00

Pedido de integração fechado

Este pedido de integração não pode ser reaberto porque o ramo foi eliminado.

Inicie a sessão para participar neste diálogo.

Revisores

Sem revisores

Rótulos

Retirar rótulos   

bug

Something is not working

  

duplicate

This issue or pull request already exists

  

enhancement

New feature

  

help wanted

Need some help

  

invalid

Something is wrong

  

question

More information is needed

  

wontfix

This won't be fixed

Sem rótulo

bug

duplicate

enhancement

help wanted

invalid

question

wontfix

Etapa

Limpar etapa

Sem itens

Sem etapa

Encarregados

Retirar todos os encarregados

Sem encarregados

1 Participantes

Notificações

Subscrever

Data de vencimento

A data de vencimento é inválida ou está fora do intervalo permitido. Por favor, use o formato 'aaaa-mm-dd'.

Sem data de vencimento definida.

Dependências

Não estão definidas dependências.

Referência: crtxcr/exile.h#22

Nenhuma descrição fornecida.