Проект із портування механізму ізоляції pledge для Linux
Автор стандартної Си-бібліотеки Cosmopolitan та платформи Redbean оголосив про реалізацію механізму ізоляції pledge() для Linux. Спочатку pledge розроблений проектом OpenBSD і дозволяє вибірково заборонити додаткам звернення до системних дзвінків, що не використовуються (для програми формується подібність білого списку системних дзвінків, а решта дзвінків забороняються). На відміну від доступних у Linux механізмів обмеження доступу до системних викликів, таких як […]