Albert S. crtxcr
0 Sekotāji · 0 Seko
Repozitoriji
23
 Projekti Pakotnes Publiskā aktivitāte Atzīmēti repozitoriji
crtxcr iesūtīja izmaiņas WIP/rework_get_vow_argfilter repozitorijā crtxcr/exile.h 2021-12-28 23:04:21 +01:00
de39b478c6 append_syscall_to_bpf(): Improve readability
crtxcr izveidoja atzaru WIP/rework_get_vow_argfilter repozitorijā crtxcr/exile.h 2021-12-28 22:54:37 +01:00
crtxcr iesūtīja izmaiņas WIP/rework_get_vow_argfilter repozitorijā crtxcr/exile.h 2021-12-28 22:54:37 +01:00
d1af882045 Rework get_vow_argfilter() implementation for readability and easyiness
crtxcr iesūtīja izmaiņas master repozitorijā crtxcr/exile.h 2021-12-28 13:18:39 +01:00
b2306299d5 vow: fix clone filter broken by ca0f8279
crtxcr iesūtīja izmaiņas master repozitorijā crtxcr/exile.h 2021-12-28 11:09:37 +01:00
55b43fdaac Rename our 'pledge' mechanism to 'vow'
crtxcr pievienoja komentāru problēmai crtxcr/exile.h#23 2021-12-27 17:15:29 +01:00
pledge()-like functionality

Added

crtxcr aizvēra problēmu crtxcr/exile.h#23 2021-12-27 17:15:29 +01:00
pledge()-like functionality
crtxcr pievienoja komentāru izmaiņu pieprasījumam crtxcr/exile.h#22 2021-12-27 17:14:56 +01:00
WIP pledge/low-level seccomp arg filter interface

Merged

crtxcr aizvēra izmaiņu pieprasījumu crtxcr/exile.h#22 2021-12-27 17:14:56 +01:00
WIP pledge/low-level seccomp arg filter interface
crtxcr aizvēra problēmu crtxcr/exile.h#21 2021-12-27 17:14:25 +01:00
Landlock runtime detection
crtxcr iesūtīja izmaiņas master repozitorijā crtxcr/exile.h 2021-12-27 17:14:25 +01:00
6420ca1b40 Add landlock runtime detection
98c76089de Handle new 5.16 syscall: futex_waitv
631980b775 Include linux/capability.h instead of sys/capability.h
0be081c55d Merge get_pledge_argfilter() with get_pledge_argfilter()
ca0f82790c Use some macros to increase readabiltiy of BPF rules
Salīdzināt 16 revīzijas »
crtxcr izdzēsa atzaru next no crtxcr/exile.h 2021-12-27 17:06:26 +01:00
crtxcr iesūtīja izmaiņas WIP/argsfilter repozitorijā crtxcr/exile.h 2021-12-27 17:03:41 +01:00
6420ca1b40 Add landlock runtime detection
crtxcr iesūtīja izmaiņas WIP/argsfilter repozitorijā crtxcr/exile.h 2021-12-27 14:26:46 +01:00
98c76089de Handle new 5.16 syscall: futex_waitv
crtxcr iesūtīja izmaiņas WIP/argsfilter repozitorijā crtxcr/exile.h 2021-12-27 14:18:14 +01:00
631980b775 Include linux/capability.h instead of sys/capability.h
0be081c55d Merge get_pledge_argfilter() with get_pledge_argfilter()
Salīdzināt 2 revīzijas »
crtxcr iesūtīja izmaiņas WIP/argsfilter repozitorijā crtxcr/exile.h 2021-12-27 12:36:31 +01:00
ca0f82790c Use some macros to increase readabiltiy of BPF rules
77adf09d34 test: Add tests for exile_pledge()
bcab0377f1 Add exile_pledge(): A convenience wrapper
b469a82eec pledge: Allow NO_NEW_PRIVS prctls
6711b394d9 pledge: Add EXILE_SYSCALL_PLEDGE_SECCOMP_INSTALL to allow adding further seccomp filters
Salīdzināt 14 revīzijas »
crtxcr iesūtīja izmaiņas master repozitorijā crtxcr/exile.h 2021-12-27 12:36:13 +01:00
48deab0dde exile_enable_policy(): Only chdir() post chroot()
ce7eb57998 enter_namespaces(): Fix error message
3407fded04 Add EXILE_FS_ALLOW_ALL_{READ,WRITE}
Salīdzināt 3 revīzijas »
crtxcr iesūtīja izmaiņas WIP/argsfilter repozitorijā crtxcr/exile.h 2021-12-27 12:32:34 +01:00
3e4ae74203 Use some macros to increase readabiltiy of BPF rules
crtxcr iesūtīja izmaiņas WIP/argsfilter repozitorijā crtxcr/exile.h 2021-12-27 12:00:40 +01:00
a7a9c6962a test: Add tests for exile_pledge()
db9f4efda8 Add exile_pledge(): A convenience wrapper
b6790e773e pledge: Allow NO_NEW_PRIVS prctls
f55b7c2f8a pledge: Add EXILE_SYSCALL_PLEDGE_SECCOMP_INSTALL to allow adding further seccomp filters
4588b46cfc Introduce exile_create_policy(): Creates an clean/empty policy.
Salīdzināt 9 revīzijas »
crtxcr iesūtīja izmaiņas WIP/argsfilter repozitorijā crtxcr/exile.h 2021-12-27 00:44:43 +01:00
72ee3b3d74 pledge: Add EXILE_SYSCALL_PLEDGE_IOCTL to allow ioctl() without argfilters
17e55f1923 pledge: add prctl() default filter
79fa3f9769 pledge: Introduce clone() filter and EXILE_SYSCALL_PLEDGE_THREAD
6366a6103e pledge: Begin filter for setsockopt() args
8c6ce913cb Begin an pledge()-like implementation
Salīdzināt 7 revīzijas »