Enable seccomp to safely compute untrusted bytecode :: Admirável Mundo Novo




Muito Bem Vindo

Prezado Leitor, a proposta desse Blog é compartilhar conhecimento com as pessoas que trabalham com Linux, Asterisk, OpenSER, e com tecnologia de voz sobre a rede IP em geral, através de tutoriais, dicas, howto, notícias entre outros assuntos.

Atente para termo de uso do conteúdo do blog no rodapé da página.

terça-feira, 22 de abril de 2008

Enable seccomp to safely compute untrusted bytecode




----------------------------------------------------------------------------------------------------------------------------------------
Enable seccomp to safely compute untrusted bytecode

CONFIG_SECCOMP:

Essa funcionalidade do kernel é útil para algumas aplicações crunching que pode precisar computar bytecode não confiável durante suas execuções.

Pelo uso de pipes ou outros transportes feitos disponíveis ao processo como descritores de arquivo que dá suporte as chamadas de sistema de leitura/escrita, é possível isolar essas aplicações em seus próprios espaços de endereço usando seccomp.

Uma vez que seccomp seja habilitado via /proc/<pid>/seccomp, ele não pode ser desabilitado e a tarefa é somente permitida executar umas poucas chamadas seguras de sistema definidas por cada modo seccomp.

Se estiver inseguro, diga Y.

Somente sistemas embarcados devem dizer N aqui.

Symbol: SECCOMP [=y]
Prompt: Enable seccomp to safely compute untrusted bytecode
  Defined at arch/i386/Kconfig:723
  Depends on: PROC_FS
  Location:
    -> Processor type and features
Postado por Cléviton Mendes de Araújo às 00:35

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)



Creative Commons License
Admirável Mundo Novo: Tudo Sobre Asterisk, OpenSER, Linux e Tecnologias de Voz sobre IP
 by Cléviton Mendes de Araújo is licensed under a Creative Commons Atribuição 2.5 Brasil License.