គម្រោងដើម្បីបញ្ជូនយន្តការផ្តាច់ការសន្យាទៅលីនុច

អ្នកនិពន្ធនៃបណ្ណាល័យស្តង់ដារ Cosmopolitan C និងវេទិកា Redbean បានប្រកាសពីការអនុវត្តយន្តការឯកោ pledge() សម្រាប់លីនុច។ ការសន្យានេះត្រូវបានបង្កើតឡើងដំបូងដោយគម្រោង OpenBSD ហើយអនុញ្ញាតឱ្យអ្នកជ្រើសរើសហាមឃាត់កម្មវិធីពីការចូលប្រើការហៅទូរសព្ទប្រព័ន្ធដែលមិនប្រើ (ប្រភេទនៃបញ្ជីសនៃការហៅតាមប្រព័ន្ធត្រូវបានបង្កើតឡើងសម្រាប់កម្មវិធី ហើយការហៅទូរសព្ទផ្សេងទៀតត្រូវបានហាមឃាត់)។ មិនដូចយន្តការគ្រប់គ្រងការចូលប្រើ syscall ដែលមាននៅក្នុងលីនុច ដូចជា seccomp ទេ យន្តការសន្យាត្រូវបានរចនាឡើងពីមូលដ្ឋានរហូតដល់ងាយស្រួលប្រើតាមដែលអាចធ្វើទៅបាន។

គំនិតផ្តួចផ្តើមដែលបរាជ័យក្នុងការញែកកម្មវិធីនៅក្នុងបរិយាកាសមូលដ្ឋាន OpenBSD ដោយប្រើយន្តការ systrace បានបង្ហាញថា ភាពឯកោនៅកម្រិតនៃការហៅតាមប្រព័ន្ធបុគ្គលគឺស្មុគស្មាញពេក និងចំណាយពេលច្រើន។ ជាជម្រើសមួយ ការសន្យាមួយត្រូវបានស្នើឡើង ដែលអនុញ្ញាតឱ្យបង្កើតច្បាប់ដាច់ដោយឡែក ដោយមិនចាំបាច់ចូលទៅក្នុងព័ត៌មានលម្អិត និងរៀបចំថ្នាក់ចូលប្រើប្រាស់ដែលត្រៀមរួចជាស្រេច។ ឧទាហរណ៍ ថ្នាក់ដែលផ្តល់ជូនគឺ stdio (បញ្ចូល/ទិន្នផល) rpath (តែអានឯកសារ) wpath (ការសរសេរឯកសារ) cpath (បង្កើតឯកសារ) tmppath (ធ្វើការជាមួយឯកសារបណ្តោះអាសន្ន) inet (រន្ធបណ្តាញ) unix (unix រន្ធ), dns (ដំណោះស្រាយ DNS), getpw (អានការចូលប្រើមូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់), ioctl (ការហៅទូរសព្ទ ioctl), proc (ការគ្រប់គ្រងដំណើរការ), exec (ចាប់ផ្តើមដំណើរការ) និងលេខសម្គាល់ (ការត្រួតពិនិត្យការអនុញ្ញាត)។

ច្បាប់សម្រាប់ធ្វើការជាមួយការហៅទូរសព្ទប្រព័ន្ធត្រូវបានបញ្ជាក់ក្នុងទម្រង់នៃចំណារពន្យល់ដែលរួមបញ្ចូលបញ្ជីនៃថ្នាក់ហៅប្រព័ន្ធដែលបានអនុញ្ញាត និងអារេនៃផ្លូវឯកសារដែលការចូលប្រើត្រូវបានអនុញ្ញាត។ បន្ទាប់ពីបង្កើត និងដំណើរការកម្មវិធីដែលបានកែប្រែ ខឺណែលនឹងគ្រប់គ្រងការងារត្រួតពិនិត្យការអនុលោមតាមច្បាប់ដែលបានបញ្ជាក់។

ដោយឡែកពីគ្នា ការអនុវត្តការសន្យាសម្រាប់ FreeBSD កំពុងត្រូវបានបង្កើតឡើង ដែលត្រូវបានសម្គាល់ដោយសមត្ថភាពក្នុងការញែកកម្មវិធីដោយមិនចាំបាច់ធ្វើការផ្លាស់ប្តូរកូដរបស់ពួកគេ ខណៈពេលដែលនៅក្នុង OpenBSD ការហៅសន្យាគឺសំដៅលើការរួមបញ្ចូលយ៉ាងតឹងរ៉ឹងជាមួយនឹងបរិយាកាសមូលដ្ឋាន និងបន្ថែមចំណារពន្យល់ទៅកាន់កូដនីមួយៗ។ កម្មវិធី។

អ្នកអភិវឌ្ឍន៍នៃច្រកលីនុចនៃការសន្យាបានយកឧទាហរណ៍ FreeBSD ហើយជំនួសឱ្យការផ្លាស់ប្តូរកូដ បានរៀបចំឧបករណ៍បន្ថែម pledge.com ដែលអនុញ្ញាតឱ្យអ្នកអនុវត្តការរឹតបន្តឹងដោយមិនផ្លាស់ប្តូរកូដកម្មវិធី។ ឧទាហរណ៍ ដើម្បីដំណើរការឧបករណ៍ប្រើប្រាស់ curl ជាមួយនឹងការចូលប្រើតែថ្នាក់ហៅប្រព័ន្ធ stdio, rpath, inet, និង threadstdio ប៉ុណ្ណោះ គ្រាន់តែដំណើរការ "./pledge.com -p 'stdio rpath inet thread' curl http://example.com" .

ឧបករណ៍ប្រើប្រាស់សន្យាដំណើរការលើការចែកចាយលីនុចទាំងអស់ចាប់តាំងពី RHEL6 ហើយមិនត្រូវការសិទ្ធិជា root ទេ។ លើសពីនេះ ដោយផ្អែកលើបណ្ណាល័យសកល API មួយត្រូវបានផ្តល់ជូនសម្រាប់ការគ្រប់គ្រងការរឹតបន្តឹងនៅក្នុងកូដនៃកម្មវិធីនៅក្នុងភាសា C ដែលអនុញ្ញាតឱ្យបង្កើត enclaves សម្រាប់ជ្រើសរើសការរឹតបន្តឹងការចូលប្រើប្រាស់ទាក់ទងនឹងមុខងារកម្មវិធីមួយចំនួន។

ការអនុវត្តមិនតម្រូវឱ្យមានការផ្លាស់ប្តូរខឺណែលទេ - ការរឹតបន្តឹងការសន្យាត្រូវបានបកប្រែទៅជាច្បាប់ SECOMP BPF និងដំណើរការដោយប្រើយន្តការឯកោការហៅតាមប្រព័ន្ធលីនុចដើម។ ឧទាហរណ៍ ការហៅទូរសព្ទសន្យា("stdio rpath", 0) នឹងត្រូវបានបំប្លែងទៅជាតម្រង BPF static const struct sock_filter kFilter[] = { /* L0*/ BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, syscall, 0, 14 - 1) , / * L1*/ BPF_STMT(BPF_LD | BPF_W | BPF_ABS, OFF(args[0])), /* L2*/ BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, 2, 4 - 3, 0), /* L3*/ BPF_JUMP( BPF_JMP | BPF_JEQ | BPF_K, 10, 0, 13 - 4), /* L4*/ BPF_STMT(BPF_LD | BPF_W | BPF_ABS, OFF(args[1])), /* L5*/ |BPF_STUMTAL BPF_K, ~0x80800), /* L6*/ BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, 1, 8 - 7, 0), /* L7*/ BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_2, /* L0*/ BPF_STMT(BPF_LD | BPF_W | BPF_ABS, OFF(args[13])), /* L8*/ BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, 8, 2 - 9, 0), /*L12*/BPFJ (BPF_JMP | BPF_JEQ | BPF_K, 10, 0 - 10, 6), /*L12*/ BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, 11, 0, 11 - 17), /*L0*/ BPPPF_MTRE, BPPF_MTRE អនុញ្ញាត ), /*L13*/ BPF_STMT(BPF_LD | BPF_W | BPF_ABS, OFF(nr)), /*L11*/ /* តម្រងបន្ទាប់ */ };

ប្រភព: opennet.ru