crtxcr/exile.h
1
0
Derivar 0
Código Questões 14 Pedidos de integração 1 Lançamentos Wiki Trabalho

WIP pledge/low-level seccomp arg filter interface #22

fechada(s)
crtxcr quer integrar 0 cometimento(s) do ramo WIP/argsfilter no ramo master
puxar de: WIP/argsfilter
integrar em: crtxcr:master
Diálogo 2 Cometimentos - Ficheiros modificados -
crtxcr comentou 2021-11-21 15:29:20 +01:00
Proprietário(a)
Copiar ligação
Nenhuma descrição fornecida.
crtxcr forçou o envio WIP/argsfilter de 89749bd03b para 371c6a94b6 2021-11-30 18:33:22 +01:00 Comparar
crtxcr forçou o envio WIP/argsfilter de 371c6a94b6 para ac3e84ed16 2021-12-01 23:55:57 +01:00 Comparar
crtxcr comentou 2021-12-02 10:17:27 +01:00
Autor(a)
Proprietário(a)
Copiar ligação

Test for blacklist:

  • syscall without args
  • syscall with args
  • syscall without args
Test for blacklist: - syscall without args - syscall with args - syscall without args
crtxcr mudou o título de WIP low-level seccomp arg filter interface para WIP pledge/low-level seccomp arg filter interface 2021-12-05 17:32:21 +01:00
crtxcr forçou o envio WIP/argsfilter de 7bfa7f5961 para 08a2445c26 2021-12-19 20:27:13 +01:00 Comparar
crtxcr forçou o envio WIP/argsfilter de fa473601d3 para eca3b3d622 2021-12-20 16:16:06 +01:00 Comparar
crtxcr forçou o envio WIP/argsfilter de eca3b3d622 para c7991ceefa 2021-12-20 17:30:51 +01:00 Comparar
crtxcr forçou o envio WIP/argsfilter de 9a95ad0c6a para 34b58c5b32 2021-12-24 16:22:28 +01:00 Comparar
crtxcr forçou o envio WIP/argsfilter de 45f5f16bb8 para d742397b52 2021-12-26 18:16:07 +01:00 Comparar
crtxcr forçou o envio WIP/argsfilter de beeae95fe1 para 72ee3b3d74 2021-12-27 00:44:44 +01:00 Comparar
crtxcr forçou o envio WIP/argsfilter de 72ee3b3d74 para a7a9c6962a 2021-12-27 12:00:41 +01:00 Comparar
crtxcr forçou o envio WIP/argsfilter de 3e4ae74203 para ca0f82790c 2021-12-27 12:36:32 +01:00 Comparar
crtxcr adicionou 2 cometimentos 2021-12-27 14:18:15 +01:00
Merge get_pledge_argfilter() with get_pledge_argfilter() 0be081c55d
Include linux/capability.h instead of sys/capability.h 631980b775 
Some distros put sys/capability.h into libcap-dev or
similiar, which is a bit unforunate, we don't need
libcap-dev or anything like that.

Since we anyway only used the capget()/capset(), we can
just define a simple wrapper and call the syscall directly
and therefore avoid above mentioned issue.
crtxcr adicionou 1 cometimento 2021-12-27 14:26:47 +01:00
Handle new 5.16 syscall: futex_waitv 98c76089de
crtxcr adicionou 1 cometimento 2021-12-27 17:03:42 +01:00
Add landlock runtime detection 6420ca1b40 
We cannot assume that landlock is enabled if we can compile it.
Even if it's enabled in the kernel it may still not be loaded.

We fill fallback to chroot/bind-mounts if we can.

If we can't (because path policies have landlock-specific options),
we can't do that either.

Closes: #21
crtxcr comentou 2021-12-27 17:14:56 +01:00
Autor(a)
Proprietário(a)
Copiar ligação

Merged

Merged
crtxcr fechou este pedido de integração 2021-12-27 17:14:56 +01:00

Pedido de integração fechado

Este pedido de integração não pode ser reaberto porque o ramo foi eliminado.
Inicie a sessão para participar neste diálogo.
Revisores
Sem revisores
Rótulos
Retirar rótulos
bug
Something is not working
duplicate
This issue or pull request already exists
enhancement
New feature
help wanted
Need some help
invalid
Something is wrong
question
More information is needed
wontfix
This won't be fixed
Sem rótulo
Etapa
Sem itens
Sem etapa
Encarregados
Retirar todos os encarregados
crtxcr
Sem encarregados
1 Participantes
Notificações
Data de vencimento
Sem data de vencimento definida.
Dependências

Não estão definidas dependências.

Referência: crtxcr/exile.h#22
Nenhuma descrição fornecida.
Eliminar o ramo "WIP/argsfilter"

Eliminar um ramo é algo permanente. Embora o ramo eliminado possa continuar a existir por um breve período de tempo antes de ser realmente removido, a operação NÃO PODERÁ ser desfeita na maioria dos casos. Quer continuar?