В OpenBSD предложен новый системный вызов unveil()

В OpenBSD предложен новый системный вызов unveil() для изоляции ФС
Тео де Раадт (Theo de Raadt) представил патч с реализацией дополнительной защиты при помощи нового системного вызова unveil(), который дополняет механизм ограничения доступа к системным вызовам pledge(). Новый системный вызов планируют включить в состав выпуска OpenBSD 6.4. В настоящее время код для защиты при помощи unveil() добавлен в 37 приложений из базовой системы OpenBSD, активировать патч планируется когда число приложений будет доведено до 50.

Www.Opennet.Ru
OpenNews: В OpenBSD предложен новый системный вызов unveil() для изоляции ФС
          4.13, anonymous (??), 12:07, 29/07/2018 [^] [ответить]    [к модератору]   +1 +/– > Ну да, и автор тоже великолепно знает, куда я хочу положить данные. А что, у нас open уже мысли научился...