Misy mekanika mitoka-monina mitovy amin'ny plegde novolavolaina ao amin'ny FreeBSD

Nambara fa naroso ny fampiharana a Mekanisma fitokanana fampiharana ho an'ny FreeBSD, izay mampahatsiahy ny fold and unveil system calls novolavolain'ny tetikasa OpenBSD.

Ny fitokana-monina amin'ny plegde dia atao amin'ny fandrarana ny fidirana amin'ny antso an-tariby izay tsy ampiasain'ny rindranasa sy ny famoahana amin'ny alàlan'ny fanokafana fantenana ny fidirana amin'ny làlan-drakitra sasany izay azon'ny fampiharana miasa ihany. Ho an'ny fampiharana, misy karazana lisitra fotsy misy ny antso an-tariby sy ny làlan'ny rakitra, ary voarara ny antso sy lalana hafa rehetra.

Ny maha samy hafa ny miforitra sy tsy misarona, novolavolaina ho an'ny FreeBSD, dia mirona amin'ny fanomezana sosona fanampiny izay ahafahanao manasaraka ireo rindranasa tsy misy fiovana na kely indrindra amin'ny kaody. Tsarovy fa ao amin'ny OpenBSD plegde sy unlock dia mikendry ny fampidirana mafy amin'ny tontolo fototra ary ampiharina amin'ny fampidirana fanamarihana manokana amin'ny code of application tsirairay.

Mba hanatsorana ny fandaminana ny fiarovana, ny sivana dia ahafahanao misoroka ny antsipiriany amin'ny haavon'ny antson'ny rafitra tsirairay ary manodikodina ny kilasin'ny antso an-tariby (input/output, famakiana rakitra, fanoratana rakitra, sockets, ioctl, sysctl, fanombohana ny dingana, sns) . Ny fiasa famerana ny fidirana dia azo antsoina amin'ny fehezan-dalàna fampiharana rehefa misy hetsika sasany atao, ohatra, ny fidirana amin'ny sockets sy ny rakitra dia azo hikatona rehefa avy manokatra ny rakitra ilaina ary mametraka fifandraisana amin'ny tambajotra.

Ny mpanoratra ny vala ary manambara seranan-tsambo ho an'ny FreeBSD natao hanomezana fahafahana mitoka-monina ny fampiharana tsy ara-dalàna, izay soso-kevitra ny fampiasana ridao, izay mamela ny fampiharana ny fitsipika voafaritra ao anaty rakitra misaraka amin'ny fampiharana. Ny fanefena natolotra dia ahitana fisie misy filaharana fototra izay mamaritra ny kilasin'ny antson'ny rafitra sy ny lalan'ny rakitra mahazatra manokana ho an'ny rindranasa sasany (miasa amin'ny feo, tambajotra, logging, sns.), ary koa rakitra misy fitsipika fidirana ho an'ny fampiharana manokana.

Ny fitaovana ridao dia azo ampiasaina hanokafana ny ankamaroan'ny fitaovana, ny fizotry ny mpizara, ny rindranasa sary, ary na dia ny fotoam-pivoriana iray manontolo aza izay tsy novana. Ny fizarana lambam-baravarana miaraka amin'ny rafitra mitokana nomen'ny subsystems Jail sy Capsicum dia tohanana.

ihany koa azo atao ny mandamina mitoka-monina, rehefa mandova ny fitsipika napetraky ny fampiharana ray aman-dreny ny fampiharana natomboka, famenoana azy ireo amin'ny teritery misaraka. Ny fiasan'ny kernel sasany (fitaovana debugging, POSIX/SysV IPC, PTY) dia arovan'ny rafitra sakana izay manakana ny fidirana amin'ny zavatra kernel noforonin'ny dingana hafa ankoatry ny dingana ankehitriny na ny ray aman-dreny.

Ny dingana iray dia afaka manamboatra ny fitokanana azy manokana amin'ny fiantsoana curtainctl na amin'ny fampiasana ny plegde() sy unveil() nomen'ny tranomboky libcurtain, mitovy amin'ny OpenBSD's. Ny 'security.curtain.log_level' sysctl dia omena hanara-maso ny hidin-trano rehefa mandeha ny fampiharana.

Ny fidirana amin'ny protocols X11 sy Wayland dia azo atao misaraka amin'ny famaritana ny safidy "-X"/"-Y" sy "-W" rehefa manomboka ridao, fa ny fanohanana ny rindranasa sary dia tsy mbola milamina tsara ary misy andianà olana tsy voavaha ( Ny olana dia miseho indrindra rehefa mampiasa X11, ary tsara kokoa ny fanohanan'ny Wayland). Afaka manampy fameperana fanampiny ny mpampiasa amin'ny alalan'ny famoronana rakitra fitsipika eo an-toerana (~/.curtain.conf). Ohatra,

Ny fampiharana dia ahitana ny maodely kernel mac_curtain ho an'ny fanaraha-maso ny fidirana tsy maintsy atao (MAC), andian-tsipìka ho an'ny kernel FreeBSD miaraka amin'ny fampiharana ireo mpamily sy sivana ilaina, ny tranomboky libcurtain amin'ny fampiasana ny plegde sy ny asa nambara amin'ny fampiharana, ny ridao utility, mampiseho ny fanamafisana. fisie, andiana fitsapana, ary paty ho an'ny fandaharan'asan'ny habaka mpampiasa sasany (ohatra, hampiasa $TMPDIR hanambatra ny fiasana amin'ny rakitra vonjimaika). Isaky ny azo atao, ny mpanoratra dia miezaka manamaivana ny isan'ny fanovana mitaky fametahana ny kernel sy ny fampiharana.

Finalmente raha liana hahafantatra bebe kokoa momba izany ianao, azonao atao ny manamarina ny antsipiriany Ao amin'ity rohy manaraka ity.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.