Hlavní navigace

tame(2), nový sandboxing na OpenBSD

23. 7. 2015

Sdílet

OpenBSD projekt představil veřejnosti svůj příspěvek k sandboxingu procesů – tame(2) , tj. vlastnost omezení funkcionality programů podle tzv. „reduced feature operating model“. tame(2) se podobá seccomp na Linuxu a jeho cílem je omezit dostupné syscally pro proces po jeho startu. tame(2) cílí primárně na privsep aplikace v base OpenBSD a programy, u kterých je známo předpokládané chování, protože používání tame(2) je nutno definovat v kódu programu.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky