Libseccomp: RFE: RISC-V 지원 추가

에 만든 2018년 02월 20일 · 28코멘트 · 출처: seccomp/libseccomp

@rwmjones에서 :

RISC-V는 2010년부터 UCB에서 개발된 오픈 소스 무료 ISA입니다(https://riscv.org/).

우리는 커널 지원이 자리에 전에 libseccomp 지원 (2016 가을) 추가 # 50 @rwmjones에서 하나의 오래된 PR 있습니다.

커널 지원 (2 월 2018 년) 아직 알 수 있지만 우리는 libseccomp 지원을 추가하는 # 108 @Icenowy에서 최근 PR 있습니다.

이 문제는 PR 전체에서 메모와 진행 상황을 추적하도록 설계되었습니다.

enhancement prioritlow

출처

pcmoore

가장 유용한 댓글

"[GIT PULL] seccomp updates for v5.5-rc1"도 병합될 때까지 기다리겠습니다. 작은 RISC-V 패치가 하나 있습니다.

davidlt 에 2019년 11월 28일

👍2

모든 28 댓글

@pcmoore 커널 지원은 4.15.0에서 업스트림입니다. (부팅하려면 더 많은 드라이버가 필요하며 4.17에서 예상되지만 4.15에는 완전한 uapi가 있습니다)

sorear 에 2018년 02월 20일

@sorear 위와 같은 사항에 대해서는 다른 PR에 한 번만 댓글을 달아도 괜찮다고 생각합니다.

... 그리고 내 미래를 위해 v4.16-rc2+가 RISC-V에 필요한 HAVE_ARCH_SECCOMP_FILTER 지원을 제공하지 않는 것 같습니다.

pcmoore 에 2018년 02월 21일

빠른 업데이트, Linus의 트리에서 커널 지원이 여전히 누락되었습니다.

# grep "HAVE_ARCH_SECCOMP_FILTER" $(find arch/*/  -type f)
arch/arm/Kconfig:       select HAVE_ARCH_SECCOMP_FILTER if (AEABI && !OABI_COMPAT)
arch/arm/kernel/ptrace.c:#ifdef CONFIG_HAVE_ARCH_SECCOMP_FILTER
arch/arm64/Kconfig:     select HAVE_ARCH_SECCOMP_FILTER
arch/mips/Kconfig:      select HAVE_ARCH_SECCOMP_FILTER
arch/parisc/Kconfig:    select HAVE_ARCH_SECCOMP_FILTER
arch/powerpc/Kconfig:   select HAVE_ARCH_SECCOMP_FILTER
arch/s390/Kconfig:      select HAVE_ARCH_SECCOMP_FILTER
arch/um/Kconfig.common: select HAVE_ARCH_SECCOMP_FILTER
arch/x86/Kconfig:       select HAVE_ARCH_SECCOMP_FILTER

pcmoore 에 2018년 04월 05일

https://github.com/riscv/riscv-linux/commit/0712587b63964272397ed34864130912d2a87020 에서 개발 risc-v 커널 분기에 프로토타입 커밋을 푸시했습니다.

하지만 어떻게 테스트해야 할지 잘 모르겠습니다.

terpstra 에 2018년 04월 17일

안녕하세요 @terpstra

@kees 와 아직 연락이 (cd tests; ./regression -T live) 가 있습니다. 커널 소스에 samples/seccomp도 있지만 이에 대한 직접적인 경험은 없습니다.

pcmoore 에 2018년 04월 17일

openSUSE에 세 번째 패치가 있다고 생각합니다. https://build.opensuse.org/package/view_file/openSUSE : Factory:RISCV/libseccomp/riscv.patch?expand=1

하지만 __NR_riscv_flush_icache .

davidlt 에 2018년 05월 25일

최신 libseccomp 홍보: https://github.com/seccomp/libseccomp/pull/134

pcmoore 에 2018년 12월 06일

안녕하세요 @terpstra님 , 패치가 https://github.com/riscv/riscv-linux/commit/0712587b63964272397ed34864130912d2a87020 메인라인 커널에 병합되었습니까? 일정에 대한 아이디어가 있습니까? @palmer-dabbelt가 이에 대해 도움을 줄 수 있습니다.

carlosedp 에 2019년 06월 05일

U540에 대해 작성한 모든 Linux 드라이버 항목을 Paul에게 오프로드했습니다.
그리고 팔머. 나는 더 이상 업스트림 루프에 있지 않습니다.

2019년 6월 5일 수요일 오후 12:53 Carlos Eduardo [email protected]
썼다:

안녕하세요 @terpstra https://github.com/terpstra , 패치가 있습니다
riscv/ riscv-linux@0712587
https://github.com/riscv/riscv-linux/commit/0712587b63964272397ed34864130912d2a87020
메인라인 커널에 병합? 일정에 대한 아이디어가 있습니까? 아마도
@palmer-dabbelt https://github.com/palmer-dabbelt 가 이에 대해 도움을 줄 수 있습니다.
—
당신이 언급되었기 때문에 이것을 받는 것입니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/seccomp/libseccomp/issues/110?email_source=notifications&email_token=AAIM7CU2KQFCLUTSCO2VYILPZAKUXA5CNFSM4ERS6NOKYY3PNVWYWK3TUL52HS4DFVREXG43VMVBW63LDNMVX
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AAIM7CXIDCVBETFXJLBRY73PZAKUXANCNFSM4ERS6NOA
.

terpstra 에 2019년 06월 05일

나는 libseccomp testsuite와 커널 자체 테스트를 통과한 몇 달 전에 seccomp v1 패치를 보냈습니다. v2를 보내려면 최신 커널에서 다시 테스트할 시간을 찾아야 합니다. libseccomp 패치는 여기: https://github.com/seccomp/libseccomp/pull/134

@carlosedp 얼마나 빨리 필요합니까?

davidlt 에 2019년 06월 07일

커널 패치가 Linus의 트리에 도착할 때까지 나는 그것에 대해 걱정하지 않을 것이지만, PR #134는 현재 libseccomp 마스터 브랜치에 대한 포워드 포트가 필요한 것처럼 보입니다.

한동안 RISC-V를 살펴보지 않았습니다. 표준 배포판을 실행할 개발/테스트용으로 합리적인 가격과 합리적인 성능의 RISC-V 하드웨어가 있습니까?

pcmoore 에 2019년 06월 07일

@davidlt PR134 패치를 가져와 적용했는데 커널 패치 없이도 완벽하게 테스트됩니다. libseccomp에 다른 종속성을 구축할 수 있도록 하는 것이 좋습니다. 이미 로컬로 빌드된 Docker를 실행 중입니다.

@pcmoore 하드웨어 측면에서는 가격이 비싼 SiFive Unleashed 보드만 있습니다. Debian과 함께 포장한 Qemu VM이 있습니다(그러나 포장할 수 있는 Fedora rootfs도 있습니다). 개발에 사용할 수 있습니다.

https://github.com/carlosedp/riscv-bringup에 대한 종속성을 추적하고

carlosedp 에 2019년 06월 07일

사실 방금 PR134가 있는 Tip으로 다시 테스트했습니다. 6번의 테스트를 실패했습니다.

결과는 https://gist.github.com/carlosedp/7e1e222e5ccb4b45faa357dd6b30ac9a에서 볼 수 있습니다.

carlosedp 에 2019년 06월 07일

흠, 이상하네요. 테스트 출력에 따르면 테스트 46이 ENOMEM에서 실패한 것으로 나타났습니다. 이는 약간 특이한 것입니다(tools/scmp_bpf_sim.c 참조). 지금은 다소 바쁘고 이를 테스트할 RISC-V VM이 없지만 디버깅 방법에 대한 포인터가 필요하면 주저하지 말고 질문하십시오.

pcmoore 에 2019년 06월 07일

Qemu VM과 Risc-V 보드가 모두 있습니다. 현재 커널에는 seccomp 패치가 적용되어 있지 않습니다. 내가 도울 수 있는 방법에 대한 팁이 있다면 기꺼이 도와드리겠습니다!
그렇지 않고 RiscV Qemu VM을 원한다면 https://github.com/carlosedp/riscv-bringup#virtual -machine-and-pre-built-docker에 팩을 넣습니다.

carlosedp 에 2019년 06월 07일

@davidlt RISC-V 커널 지원에 대한 업데이트가 있습니까?

pcmoore 에 2019년 11월 11일

https://lkml.org/lkml/2019/10/14/811

완전히 검토된 것 같지만 두 개발자 사이에 최종 패치가 손실되었습니다.

rwmjones 에 2019년 11월 12일

패치는 5.4 커널용으로 Linus에 보내졌지만 그는 지금까지 RC에 적용하고 싶지 않았습니다. 패치는 5.5 병합 창에 적용됩니다.

davidlt 에 2019년 11월 12일

중요한 경우 패치는 이미 linux-next에 있습니다.

aurel32 에 2019년 11월 12일

좋은 소식입니다. 감사합니다! Linus의 트리에서 이것을 보려면 앞으로 몇 주가 걸릴 것 같으므로 libseccomp v2.5 이정표를 위해 이것을 표시하겠습니다.

병합 창이 닫히면 누군가가 PR을 새로고침/테스트/재제출하기 위해 자원하고 싶습니까?

pcmoore 에 2019년 11월 12일

libseccomp가 Linus의 트리에 도착하면 새 버전의 PR을 보내겠습니다.

davidlt 에 2019년 11월 13일

감사합니다. @davidlt.

pcmoore 에 2019년 11월 13일

seccomp 지원이 Linus의 트리에 방금 도착했습니다.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5340627e3fe08030988bdda46dd86cd5d5fb7517

aurel32 에 2019년 11월 27일

🎉2

"[GIT PULL] seccomp updates for v5.5-rc1"도 병합될 때까지 기다리겠습니다. 작은 RISC-V 패치가 하나 있습니다.

davidlt 에 2019년 11월 28일

👍2

감사합니다. 아직 v2.5 릴리스의 TODO 목록에 많은 항목이 있으므로 시간이 있다고 생각합니다.

pcmoore 에 2019년 11월 28일

빠른 업데이트. Fedora/RISCV를 5.5-rc2로 업데이트하기 시작했는데 여러 문제가 있습니다. 커널에서 SECCOMP에 의해 생성된 문제를 발견하고 먼저 수정하는 작업을 하고 있을 수 있습니다. 이 문제는 libseccomp 테스트 제품군 또는 커널 seccomp 자체 테스트에서는 표시되지 않았습니다.

davidlt 에 2019년 12월 17일

업데이트해주셔서 감사합니다. FWIW에서 libseccomp 테스트는 커널을 공격적으로 테스트하지 않고 라이브러리 측면(BPF 시뮬레이터를 통해 코드 실행)에 더 중점을 둡니다.

pcmoore 에 2019년 12월 17일

이것은 #197, 종료를 통해 해결되어야 합니다.

pcmoore 에 2020년 02월 24일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Libseccomp: RFE: RISC-V 지원 추가

가장 유용한 댓글

모든 28 댓글

관련 문제