Progetto per trasferire il meccanismo di isolamento del pegno su Linux
L'autore della libreria C standard Cosmopolitan e della piattaforma Redbean ha annunciato l'implementazione del meccanismo di isolamento pledge() per Linux. Pledge è stato originariamente sviluppato dal progetto OpenBSD e consente di vietare selettivamente alle applicazioni l'accesso alle chiamate di sistema inutilizzate (per l'applicazione viene formata una sorta di lista bianca di chiamate di sistema e altre chiamate sono vietate). A differenza dei meccanismi disponibili in Linux per limitare l'accesso alle chiamate di sistema, come […]