Ubuntu 12.04 Beta 2内核加入了seccomp过滤器功能,使用包过滤机制限制访问系统调用。seccomp过滤器不久还将会添加到Chrome OS内核中。seccomp是Linux kernel采用的一种简单沙盒机制,允许进程进入“安全”模式,只允许进行四种系统调用,exit()、sigreturn()、read()和write()。
来源:solidot
Ubuntu 12.04将加入seccomp过滤器
-
levee
- 帖子: 3030
- 注册时间: 2009-10-03 23:31