Привет,
Я читал тесты / 18-sim-basic_whitelist.c .
Если я правильно понимаю, он делает следующее:
read
, write
, close
и rt_sigreturn
(только если они действуют на stdin, stdout, stderr).Это не белый список, это черный список.
Следует ли переименовать файл? Следует ли поменять местами все KILL
s и ACCEPT
s для включения в белый список?
Было бы неплохо иметь настоящий пример белого списка, так как это настоятельно рекомендуется использовать seccomp.
Да, наверное, его следовало бы переименовать, но, честно говоря, их название не очень важно, важно содержание теста.
Предложение по улучшению: было бы неплохо _ дополнительно_ пройти тест в белый список. Тестовые примеры обычно используются разработчиками в качестве справочника или примера кода. : +1:
Я только что нашел библиотеку (написанную не мной), в которой была такая же ошибка. Это означало сделать белый список с помощью seccomp, но на самом деле внесло в черный список. Я не могу сказать, была ли это независимая ошибка или, возможно, подсознательно вызвана этим тестовым примером.
Кстати: вы хотите, чтобы я удалил этот комментарий и открыл для этого отдельный вопрос?
Слился в 5e0a33f8f5c086204451041c43010e4ab51b5c6e, спасибо @lucab!
Самый полезный комментарий
Слился в 5e0a33f8f5c086204451041c43010e4ab51b5c6e, спасибо @lucab!