Ubuntu 12.04将加入seccomp过滤器
fmms 13年前
Ubuntu 12.04 Beta 2 内核 <a href="/misc/goto?guid=4958334557270013413">加入了 seccomp 过滤器功能</a>,使用包过滤机制 <a href="/misc/goto?guid=4958334558066381996">限制访问系统调用</a>。seccomp 过滤器不久还将会添加到 Chrome OS 内核中。 <a href="/misc/goto?guid=4958334558849471141">seccomp</a> 是 Linux kernel 采用的一种简单沙盒机制,允许进程进入“安全”模式,只允许进行四种系统调用,exit ()、sigreturn ()、read ()和 write ()。 <br /> <br /> <br /> <div id="come_from"> 来自: <a id="link_source2" href="/misc/goto?guid=4958334559631874841" target="_blank">Solidot</a> </div>