Сообщение
[Ботя] » 08 апр 2022, 03:30
Для FreeBSD предложена реализация механизма изоляции приложений, напоминающего развиваемые проектом OpenBSD системные вызовы pledge и unveil. Изоляция в pledge осуществляется через запрет обращения к неиспользуемым в приложении системным вызовам, а в unveil через выборочное открытие доступа только для отдельных файловых путей, с которыми может работать приложение. Для приложения формируется подобие белого списка системных вызовов и файловых путей, а все остальные вызовы и пути запрещаются.
Подробнее...
Для FreeBSD развивается механизм изоляции, похожий на pledge и unveil