Diferencia entre revisiones de «Seccomp»
Contenido eliminado Contenido añadido
mSin resumen de edición |
|||
Línea 5:
==Modos de funcionamiento==
Inicialmente seccomp se propuso como una forma para que un proceso se ejecute de forma que solo se pueden realizar las llamadas al sistema <code>exit()</code>, <code>sigreturn()</code> y sobre ficheros ya abiertos realizar <code>read()</code> y <code>write()</code>.<ref name="ruffell"/>. Cualquier otra llamada al sistema realizada por el proceso daría como resultado un SIGKILL.<ref>[https://lwn.net/Articles/656307/ A seccomp overview]. Jake Edge. 2 de septiembre de 2015</ref> Esta forma de operar, llamada el '''modo restringido''', provee un fuerte aislamiento pero es poco útil por ser demasiado limitante.<ref name="ruffell"/> Por eso posteriormente se introdujo el '''modo filtro''' de seccomp que introduce flexibilidad permitiendo a los procesos definir la política de filtrado de llamadas del sistema que utiliza y añadir un nuevo programa de filtrado al kernel para aplicarselo.<ref name="ruffell"/><ref name="terenceli"/>
==Referencias==
|