Hlavní navigace

tame(2), nový sandboxing na OpenBSD

Redakce

OpenBSD projekt představil veřejnosti svůj příspěvek k sandboxingu procesů – tame(2) , tj. vlastnost omezení funkcionality programů podle tzv. „reduced feature operating model“. tame(2) se podobá seccomp na Linuxu a jeho cílem je omezit dostupné syscally pro proces po jeho startu. tame(2) cílí primárně na privsep aplikace v base OpenBSD a programy, u kterých je známo předpokládané chování, protože používání tame(2) je nutno definovat v kódu programu.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?