أهلا،
كنت أقرأ الاختبارات / 18-sim-basic_whitelist.c .
إذا فهمته بشكل صحيح ، فإنه يقوم بما يلي:
read
، write
، close
، و rt_sigreturn
(فقط إذا كانوا يعملون على stdin ، stdout ، stderr).هذه ليست قائمة بيضاء ، هذه قائمة سوداء.
هل يجب إعادة تسمية الملف؟ هل يجب تبديل كل KILL
s و ACCEPT
s للوصول إلى القائمة البيضاء؟
سيكون من الجيد أن يكون لديك مثال حقيقي للقائمة البيضاء ، لأن هذا هو الاستخدام الموصى به بشدة لـ seccomp.
نعم ، ربما يجب إعادة تسميته ، ولكن بصراحة ، اسم هؤلاء ليس مهمًا جدًا ، محتوى الاختبار هو ما يهم.
اقتراح تحسين: سيكون من الجيد _بالإضافة إلى_ إجراء اختبار في القائمة البيضاء. تميل حالات الاختبار إلى أن يستخدمها المطورون كمرجع أو مثال رمز. : +1:
لقد عثرت للتو على مكتبة (لم أقم كتابتها) بها نفس الخطأ في الأساس. كان يعني القيام بالقائمة البيضاء باستخدام seccomp ولكنه في الواقع قام بوضع القائمة السوداء. لا أستطيع أن أقول ما إذا كان هذا خطأ مستقلًا أو ربما حدث بشكل لا شعوري بسبب حالة الاختبار هذه.
بالمناسبة: هل تريد مني حذف هذا التعليق وفتح قضية منفصلة لذلك؟
تم دمجها في 5e0a33f8f5c086204451041c43010e4ab51b5c6e ، شكرًاlucab!
التعليق الأكثر فائدة
تم دمجها في 5e0a33f8f5c086204451041c43010e4ab51b5c6e ، شكرًاlucab!