Ubuntu 12.04将加入seccomp过滤器

     Ubuntu 12.04 Beta 2 内核    <a href="/misc/goto?guid=4958334557270013413">加入了 seccomp 过滤器功能</a>，使用包过滤机制    <a href="/misc/goto?guid=4958334558066381996">限制访问系统调用</a>。seccomp 过滤器不久还将会添加到 Chrome OS 内核中。    <a href="/misc/goto?guid=4958334558849471141">seccomp</a> 是 Linux kernel 采用的一种简单沙盒机制，允许进程进入“安全”模式，只允许进行四种系统调用，exit ()、sigreturn ()、read ()和 write ()。    <br />    <br />    <br />    <div id="come_from">     来自:     <a id="link_source2" href="/misc/goto?guid=4958334559631874841" target="_blank">Solidot</a>    </div>