Projekt zur Portierung des Pledge-Isolationsmechanismus auf Linux
Der Autor der Cosmopolitan-Standard-C-Bibliothek und der Redbean-Plattform hat die Implementierung des pledge()-Isolationsmechanismus für Linux angekündigt. Pledge wurde ursprünglich vom OpenBSD-Projekt entwickelt und ermöglicht es Ihnen, Anwendungen selektiv den Zugriff auf nicht verwendete Systemaufrufe zu verbieten (für die Anwendung wird eine Art weiße Liste von Systemaufrufen erstellt, andere Aufrufe sind verboten). Im Gegensatz zu den in Linux verfügbaren Mechanismen zur Einschränkung des Zugriffs auf Systemaufrufe, wie z. B. […]