Проект за пренасяне на механизма за изолиране на обещания към Linux
Авторът на стандартната C библиотека на Cosmopolitan и платформата Redbean обяви внедряването на изолационния механизъм pledge() за Linux. Pledge първоначално е разработен от проекта OpenBSD и ви позволява селективно да забранявате на приложенията достъп до неизползвани системни повиквания (формира се вид бял списък със системни повиквания за приложението, а други повиквания са забранени). За разлика от наличните в Linux механизми за ограничаване на достъпа до системни повиквания, като […]