OpenBSD 6.4: Neuer Syscall "unveil"

C

CrimsonKing

Guest
Das könnte für die Entwickler unter uns interessant sein:

The first call to unveil removes visibility of the entire filesystem from all other filesystem-related system calls (such as open(2), chmod(2) and rename(2)), except for the specified path. Subsequent calls to unveil expose additional views of the filesystem.

Mir fielen umgehend Einsatzzwecke ein. Gefällt mir.
 
Ist wohl das lang erwartete pledgepath()

Hoffentlich entstehen damit künftig Tools wie Firejail
 
"Wenn Chrome damit funktioniert, ist es fertig" ist eine sehr schön subtile Formulierung. :ugly:
 
>> Even openSSL(1) *Bild von geschminktem Schwein* is pledged on OpenBSD <<
Gab mir den Rest :) , während ich von
Code:
pledge [[-p path]...] [-P promises] command [arguments]
immer noch einen Ständer hatte. Hoffentlich kommt diese Form von pledge bald
 
Zurück
Oben