Hai,
Saya sedang membaca tes/18-sim-basic_whitelist.c .
Jika saya memahaminya dengan benar, ia melakukan hal berikut:
read
, write
, close
, dan rt_sigreturn
syscalls (hanya jika mereka bertindak pada stdin, stdout, stderr).Ini bukan daftar putih, ini daftar hitam.
Apakah file harus diganti namanya? Haruskah semua KILL
s dan ACCEPT
s ditukar untuk mencapai daftar putih?
Akan menyenangkan untuk memiliki contoh daftar putih yang benar, karena ini adalah penggunaan seccomp yang sangat disarankan .
Ya, itu mungkin harus diganti namanya, tetapi jujur saja, nama ini tidak terlalu penting, isi tesnya yang penting.
Saran peningkatan: Akan lebih baik jika _sebagai tambahan_ melakukan tes daftar putih. Kasus uji cenderung digunakan oleh pengembang sebagai referensi atau contoh kode. :+1:
Saya baru saja menemukan perpustakaan (tidak ditulis oleh saya) yang pada dasarnya memiliki bug yang sama. Itu dimaksudkan untuk melakukan daftar putih dengan seccomp tetapi sebenarnya melakukan daftar hitam. Saya tidak tahu apakah ini bug independen atau mungkin secara tidak sadar disebabkan oleh test case ini.
Omong-omong: apakah Anda ingin saya menghapus komentar ini dan membuka edisi terpisah untuk ini?
Digabungkan di 5e0a33f8f5c086204451041c43010e4ab51b5c6e, terima kasih @lucab!
Komentar yang paling membantu
Digabungkan di 5e0a33f8f5c086204451041c43010e4ab51b5c6e, terima kasih @lucab!