Праект па партаванні механізму ізаляцыі pledge для Linux
Аўтар стандартнай Сі-бібліятэкі Cosmopolitan і платформы Redbean абвясціў аб рэалізацыі механізма ізаляцыі pledge() для Linux. Першапачаткова pledge распрацаваны праектам OpenBSD і дазваляе выбарачна забараніць прыкладанням звароту да невыкарыстоўваных сістэмных выклікаў (для прыкладання фармуецца падабенства белага спісу сістэмных выклікаў, а астатнія выклікі забараняюцца). У адрозненне ад даступных у Linux механізмаў абмежавання доступу да сістэмных выклікаў, такіх […]