Libseccomp: BUG: اسم مضلل للاختبار 18-sim-basic_whitelist

تم إنشاؤها على ٢٧ أبريل ٢٠١٦  ·  3تعليقات  ·  مصدر: seccomp/libseccomp

أهلا،

كنت أقرأ الاختبارات / 18-sim-basic_whitelist.c .

إذا فهمته بشكل صحيح ، فإنه يقوم بما يلي:

  • عدم السماح ببعض أجهزة syscalls read ، write ، close ، و rt_sigreturn (فقط إذا كانوا يعملون على stdin ، stdout ، stderr).
  • السماح بكل شيء آخر (على وجه الخصوص ، يُسمح بالقراءة / الكتابة إلى أي واصف ملف آخر)

هذه ليست قائمة بيضاء ، هذه قائمة سوداء.

هل يجب إعادة تسمية الملف؟ هل يجب تبديل كل KILL s و ACCEPT s للوصول إلى القائمة البيضاء؟

سيكون من الجيد أن يكون لديك مثال حقيقي للقائمة البيضاء ، لأن هذا هو الاستخدام الموصى به بشدة لـ seccomp.

bug
مصدر
picture diekmann

التعليق الأكثر فائدة

تم دمجها في 5e0a33f8f5c086204451041c43010e4ab51b5c6e ، شكرًاlucab!

picture pcmoore في ٢ يونيو ٢٠١٦
😄1 👍1

ال 3 كومينتر

نعم ، ربما يجب إعادة تسميته ، ولكن بصراحة ، اسم هؤلاء ليس مهمًا جدًا ، محتوى الاختبار هو ما يهم.

pcmoore picture pcmoore في ٢٧ أبريل ٢٠١٦
👍1

اقتراح تحسين: سيكون من الجيد _بالإضافة إلى_ إجراء اختبار في القائمة البيضاء. تميل حالات الاختبار إلى أن يستخدمها المطورون كمرجع أو مثال رمز. : +1:

لقد عثرت للتو على مكتبة (لم أقم كتابتها) بها نفس الخطأ في الأساس. كان يعني القيام بالقائمة البيضاء باستخدام seccomp ولكنه في الواقع قام بوضع القائمة السوداء. لا أستطيع أن أقول ما إذا كان هذا خطأ مستقلًا أو ربما حدث بشكل لا شعوري بسبب حالة الاختبار هذه.

بالمناسبة: هل تريد مني حذف هذا التعليق وفتح قضية منفصلة لذلك؟

diekmann picture diekmann في ٢٩ أبريل ٢٠١٦
👍1

تم دمجها في 5e0a33f8f5c086204451041c43010e4ab51b5c6e ، شكرًاlucab!

pcmoore picture pcmoore في ٢ يونيو ٢٠١٦
😄1 👍1
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

pcmoore picture pcmoore  ·  14تعليقات
alban picture alban  ·  9تعليقات
grubeli picture grubeli  ·  3تعليقات
vasanthaganeshk picture vasanthaganeshk  ·  9تعليقات
drakenclimber picture drakenclimber  ·  18تعليقات