- 28 11月, 2022 1 次提交
-
-
由 xiacong 提交于
增加dlopen路径检查 Signed-off-by: Nxiacong <xiacong4@huawei.com>
-
- 25 11月, 2022 1 次提交
-
-
由 xiacong 提交于
修复告警,检查入参指针是否为空 Signed-off-by: Nxiacong <xiacong4@huawei.com>
-
- 24 11月, 2022 1 次提交
-
-
由 xiacong 提交于
修复cppcheck告警 Signed-off-by: Nxiacong <xiacong4@huawei.com> Change-Id: Ifd15ff9711cdb6f37ca65725e1c6c50869077246
-
- 22 11月, 2022 1 次提交
-
-
由 xiacong 提交于
修复realpath返回的指针使用后未释放的问题 <body> 将realpath返回的指针在异常分支与正常分支进行释放 增加校验入参是否为空以及入参字符串的长度校验 增加子函数,只检验子函数返回的错误码,减少PLUG_CHECK的使用 Signed-off-by: Nxiacong <xiacong4@huawei.com> Change-Id: I076ae286ae97cc5d177b31d1f5fe7f5b93268cea Signed-off-by: Nxiacong <xiacong4@huawei.com>
-
- 16 9月, 2022 1 次提交
-
-
由 chengjinsong 提交于
Signed-off-by: Nchengjinsong <chengjinsong2@huawei.com>
-
- 09 9月, 2022 1 次提交
-
-
由 xiacong 提交于
优化进程内存映射空间,即设置seccomp策略后,解除策略so库在进程空间的映射 插件动态库删除,只使用插件静态库 Signed-off-by: Nxiacong <xiacong4@huawei.com> Change-Id: Ifffc4db213d7c818303766169c2f9e16121b7b6a Signed-off-by: Nxiacong <xiacong4@huawei.com>
-
- 27 8月, 2022 1 次提交
-
-
由 xiacong 提交于
app进程沙盒支持seccomp-BPF <body> 增加app进程的系统调用名单配置文件 增加app的进程使能分支 在配置文件中的带参数限制白名单项,增加返回结果,并在解析脚本编写相应的解析代码 Signed-off-by: Nxiacong <xiacong4@huawei.com> Change-Id: Ifc17b661750d7070e17bc2a469c285ecb44d871a Signed-off-by: Nxiacong <xiacong4@huawei.com>
-
- 16 8月, 2022 1 次提交
-
-
由 xiacong 提交于
将init部件中的seccomp模块插件化 <body> 将seccomp模块插件化 测试用例中删除openat2的使用 新增shmget系统调用使用 系统调用配置文件新增遗漏名单 Signed-off-by: Nxiacong <xiacong4@huawei.com> Change-Id: I619c9e6ec36732355a478df8274359d23b8e493f Signed-off-by: Nxiacong <xiacong4@huawei.com>
-
- 15 8月, 2022 1 次提交
-
-
由 chengjinsong 提交于
Signed-off-by: Nchengjinsong <chengjinsong2@huawei.com> Change-Id: I9ac10355b1d8110929781714bff5b2d600280cef
-
- 02 8月, 2022 1 次提交
-
-
由 JerryH1011 提交于
Signed-off-by: NJerryH1011 <huangjieliang@huawei.com> Change-Id: I50ef287312946c188e0d2b0d0565aa4ae35fc11f
-
- 01 8月, 2022 1 次提交
-
-
由 xiacong 提交于
新增特性:系统进程沙盒环境支持Seccomp-BPF <body> 输出系统进程的系统调用配置文件,其中appspawn与nwebspawn采用独立的配置文件,其它系统进程为一套 提供解析系统调用配置文件的脚本 提供使能seccomp-bpf策略的接口 编译前利用脚本解析配置文件,生成对应的seccomp-bpf策略代码,并生成独立的动态库 Signed-off-by: Nxiacong <xiacong4@huawei.com>
-