OpenBSD развивает Pledge, новый механизм изоляции приложений

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89723
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

OpenBSD развивает Pledge, новый механизм изоляции приложений

Сообщение [Ботя] » 10 ноя 2015, 20:30

--------
Размещено: Сегодня, 15:15

Тео де Раадт (Theo de Raadt) представил на конференции Hackfest 2015 новый механизм изоляции системных вызовов Pledge, продолжающий развитие идей, реализованных в появившейся в OpenBSD 5.8 подсистеме tame. Pledge уже интегрирован в ветку OpenBSD-CURRENT, для его использования адаптирована достаточно большая порция утилит из базовой системы. По своей сути Pledge напоминает множество других механизмов ограничения доступа к системным вызовам, таких как seccomp, capsicum и systrace, но в отличие от них разработан с оглядкой на максимальное упрощение применения.

Подробнее...
Ответить

Вернуться в «Новости *nix»