Libseccomp: ERROR: nombre engañoso de la prueba 18-sim-basic_whitelist
Hola,
Estaba leyendo tests / 18-sim-basic_whitelist.c .
Si lo entiendo correctamente, hace lo siguiente:
- No permitir algunas llamadas de sistema
read,write,closeyrt_sigreturn(solo si actúan en stdin, stdout, stderr). - Permitir todo lo demás (en particular, se permite leer / escribir en cualquier otro descriptor de archivo)
Esto no es una lista blanca, es una lista negra.
¿Debería cambiarse el nombre del archivo? ¿Deben intercambiarse todos los KILL sy los ACCEPT s para lograr la inclusión en la lista blanca?
Sería bueno tener un verdadero ejemplo de lista blanca, ya que este es el uso altamente recomendado de seccomp.
diekmann
Todos 3 comentarios
Sí, probablemente debería cambiarse el nombre, pero para ser honesto, el nombre de estos no es muy importante, el contenido de la prueba es lo que importa.
pcmoore
en 27 abr. 2016
Sugerencia de mejora: sería bueno _additionally_ tener una prueba de inclusión en la lista blanca. Los desarrolladores tienden a utilizar los casos de prueba como referencia o ejemplo de código. : +1:
Acabo de encontrar una biblioteca (no escrita por mí) que tenía básicamente el mismo error. Quería hacer listas blancas con seccomp, pero en realidad hizo listas negras. No puedo decir si esto fue un error independiente o tal vez inducido inconscientemente por este caso de prueba.
Por cierto: ¿quieres que elimine este comentario y abra una edición separada para esto?
diekmann
en 29 abr. 2016
Fusionada en 5e0a33f8f5c086204451041c43010e4ab51b5c6e, ¡gracias @lucab!
pcmoore
en 2 jun. 2016
Temas relacionados
grubeli
·
3Comentarios
pcmoore
·
23Comentarios
drakenclimber
·
10Comentarios
oxr463
·
4Comentarios
mvo5
·
18Comentarios
Comentario más útil
Fusionada en 5e0a33f8f5c086204451041c43010e4ab51b5c6e, ¡gracias @lucab!