Seccomp(全称 “Secure computing”),早在 2.6.12 版本(2005年3月8日)就引入到内核中,是通过只允许内核支持部分 syscall(系统调用),或者拒绝内核认为可能有危险的 syscall 集合的方式,来限制一个进程所支持的 syscall调用。最初,Seccomp 只允许使用read、 write ...
IT之家 3 月 22 日消息,科技媒体 phoronix 昨日(3 月 21 日)发布博文,报道称微软向 Linux 内核社区提交了新的开源贡献-- Hornet,这是一个用于验证 eBPF 程序签名的 Linux 安全模块(LSM)。 IT之家注:eBPF 全称 Extended Berkeley Packet Filter,是一种在 Linux 内核中运行程序 ...
原标题:Landlock安全模块(LSM)登陆Linux 5.13 用于非特权程序沙盒化 来源:cnBeta.COM 5年前,Landlock Linux安全模块(LSM)就已经成为允许无权进程创建"强大安全"沙盒的一种手段。经过一年多的审查和修订,Landlock终于被纳入Linux 5.13的主干。Landlock允许建立无特权的 ...
原标题:Landlock安全模块(LSM)登陆Linux 5.13 用于非特权程序沙盒化 来源:cnBeta.COM 5年前,Landlock Linux安全模块(LSM)就已经成为允许无权进程创建"强大安全"沙盒的一种手段。经过一年多的审查和修订,Landlock终于被纳入Linux 5.13的主干。Landlock允许建立无特权的 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果