Хамгаалалтын механизмыг хаахын тулд арын хаалганы зохиогчийн хийсэн өөрчлөлтүүд xz төслийн репозиторт харагдсаар байна. CMakeLists.txt бүтээх скриптэд өөрчлөлт илэрсэн бөгөөд энэ нь системд дэмжигдсэн байсан ч xz дээр Landlock програмыг тусгаарлах механизмыг ашиглахаас сэргийлсэн. Landlock системийн дуудлага байгаа эсэхийг шалгасан C кодонд нэмэлт хугацааг зориудаар нэмсэн бөгөөд энэ нь ямар ч нөхцөлд Landlock байгаа эсэхийг шалгахад амжилтгүй болсон.
Энэхүү өөрчлөлтийг Жя Тан 26-р сарын XNUMX-нд Далайд гарцын дэмжлэгийг сайжруулах шалгалтыг хэрэгжүүлэх нэрийн дор нэмсэн. Өмнө нь Landlock дэмжлэгийн талаарх дүгнэлтийг зөвхөн “linux/landlock.h” толгой файл байгаа эсэх дээр үндэслэн хийсэн бөгөөд өөрчлөлт нь C хэл дээр бичигдсэн тестийг нэмж баталгаажуулах зорилгоор prctl гэж нэрлэдэг. Эхэндээ цэгэн шугамтай байсан тул энэ код үр дүнгүй байсан бөгөөд туршилт үргэлж бүтэлгүйтдэг.
Эх сурвалж: opennet.ru
