Prosjekt for å overføre panteisolasjonsmekanismen til Linux
Forfatteren av Cosmopolitan standard C-biblioteket og Redbean-plattformen har annonsert implementeringen av pledge()-isolasjonsmekanismen for Linux. Pledge ble opprinnelig utviklet av OpenBSD-prosjektet og lar deg selektivt forby applikasjoner å få tilgang til ubrukte systemanrop (en slags hvitliste over systemanrop dannes for applikasjonen, og andre anrop er forbudt). I motsetning til mekanismene som er tilgjengelige i Linux for å begrense tilgangen til systemanrop, slik […]