- 22 8月, 2022 1 次提交
-
-
由 chengjinsong 提交于
Signed-off-by: Nchengjinsong <chengjinsong2@huawei.com>
-
- 16 8月, 2022 1 次提交
-
-
由 xiacong 提交于
将init部件中的seccomp模块插件化 <body> 将seccomp模块插件化 测试用例中删除openat2的使用 新增shmget系统调用使用 系统调用配置文件新增遗漏名单 Signed-off-by: Nxiacong <xiacong4@huawei.com> Change-Id: I619c9e6ec36732355a478df8274359d23b8e493f Signed-off-by: Nxiacong <xiacong4@huawei.com>
-
- 02 8月, 2022 1 次提交
-
-
由 xiacong 提交于
修复seccomp的unittest部分编译报错的问题 <body> 在源文件中行将handler修改成Handler Signed-off-by: Nxiacong <xiacong4@huawei.com>
-
- 01 8月, 2022 1 次提交
-
-
由 xiacong 提交于
新增特性:系统进程沙盒环境支持Seccomp-BPF <body> 输出系统进程的系统调用配置文件,其中appspawn与nwebspawn采用独立的配置文件,其它系统进程为一套 提供解析系统调用配置文件的脚本 提供使能seccomp-bpf策略的接口 编译前利用脚本解析配置文件,生成对应的seccomp-bpf策略代码,并生成独立的动态库 Signed-off-by: Nxiacong <xiacong4@huawei.com>
-