Albert S. crtxcr

0 abonnés · 0 Abonnements

• https://quitesimple.org
• Inscrit le 2020-04-10

Dépôts

23

Projets Paquets Activité publique Dépôts favoris

crtxcr a soumis sur WIP/argsfilter dans crtxcr/exile.h 2021-12-19 20:27:12 +01:00

08a2445c26 fixup! Begin an pledge()-like implementation

e172c74a96 Retire syscall groups, will be replaced by superior pledge-like functionality

30a265d636 Begin an pledge()-like implementation

4dc67a5fa7 Begin low-level seccomp arg filter interface

Comparer 4 révisions »

crtxcr a soumis sur WIP/argsfilter dans crtxcr/exile.h 2021-12-12 11:51:04 +01:00

7bfa7f5961 Begin EXILE_SYSCALL_PLEDGE_STDIO

43ad418932 append_syscall_to_bpf(): Introduce EXILE_SYSCALL_EXIT_BPF_RETURN

274372f78e pledge: add ioctl default args filter

Comparer 3 révisions »

crtxcr a soumis sur WIP/argsfilter dans crtxcr/exile.h 2021-12-05 17:29:01 +01:00

6b70e33b8f Begin an pledge()-like implementation

a03c87732e append_syscall_to_bpf(): Apply EXILE_SYSCALL_EXIT_BPF_NO_MATCH also for sock_filter.jt

633c352608 Retire struct exile_syscall_arg_filter

Comparer 3 révisions »

crtxcr a ouvert le ticket crtxcr/exile.h#23 2021-12-05 12:40:19 +01:00

pledge

crtxcr a soumis sur WIP/argsfilter dans crtxcr/exile.h 2021-12-05 11:09:00 +01:00

01b77fd909 test: Switch to syscall() everywhere

504e78764b test: Add seccomp_filter_mixed()

Comparer 2 révisions »

crtxcr a commenté la demande d’ajout crtxcr/exile.h#22 2021-12-02 10:17:27 +01:00

WIP pledge/low-level seccomp arg filter interface

Test for blacklist:

• syscall without args
• syscall with args
• syscall without args

crtxcr a soumis sur master dans crtxcr/qswiki 2021-12-02 10:15:40 +01:00

32544c8f68 submodules: cpp-httplib: Update module

d0e7ff0a8c sandbox: Switch to exile.h (former qssb.h)

696ff9b7e7 sandbox: Allow TIME group

Comparer 3 révisions »

crtxcr a soumis sur WIP/argsfilter dans crtxcr/exile.h 2021-12-01 23:55:56 +01:00

ac3e84ed16 test: Add tests for low-level seccomp args filter API

03622bb4ea test: Adjust existing to new API with arg filters

ccf55d3195 WIP low-level seccomp arg filter interface

Comparer 3 révisions »

crtxcr a soumis sur master dans crtxcr/qswiki 2021-11-30 19:35:51 +01:00

5570154113 fscache: Fix starts_with() broken by b41a5f4e5b

4f6bcd27b4 sandbox: Sync iwth qssb.h upstream: Use whitelisting and groups

bbe74a2c50 handlers: HandlerSearch: Add missing call to setGeneralVars()

5db9305408 template: display headers inline (backport from production)

Comparer 4 révisions »

crtxcr a supprimée la branche exile de crtxcr/exile.h 2021-11-30 18:36:22 +01:00

crtxcr a rebaptisé le dépôt qssb.h en crtxcr/exile.h 2021-11-30 18:34:19 +01:00

crtxcr a soumis sur WIP/argsfilter dans crtxcr/exile.h 2021-11-30 18:33:21 +01:00

371c6a94b6 WIP low-level seccomp arg filter interface

1b4c5477a5 rename to exile.h

756b0fb421 rename qssb.h to exile.h

Comparer 3 révisions »

crtxcr a soumis sur master dans crtxcr/exile.h 2021-11-30 18:33:07 +01:00

1b4c5477a5 rename to exile.h

756b0fb421 rename qssb.h to exile.h

Comparer 2 révisions »

crtxcr a soumis sur exile dans crtxcr/exile.h 2021-11-30 18:11:48 +01:00

b2a2d45213 rename to exile.h

crtxcr a soumis sur exile dans crtxcr/exile.h 2021-11-30 18:10:26 +01:00

f377357501 rename to exile.h

crtxcr a soumis sur exile dans crtxcr/exile.h 2021-11-30 18:09:38 +01:00

f82be83402 rename to exile.h

crtxcr a créé la branche exile dans crtxcr/exile.h 2021-11-30 18:05:10 +01:00

crtxcr a soumis sur exile dans crtxcr/exile.h 2021-11-30 18:05:10 +01:00

50a2769a8e rename to exile.h

756b0fb421 rename qssb.h to exile.h

Comparer 2 révisions »

crtxcr a commenté le ticket crtxcr/exile.h#6 2021-11-21 22:59:03 +01:00

Automatic tests

They exist now, will be expanded and new ones added

crtxcr a fermé le ticket crtxcr/exile.h#6 2021-11-21 22:59:03 +01:00

Automatic tests