История изменений
Исправление intelfx, (текущая версия) :
Я это все к тому, что seccomp требует изрядных усилий от разработчиков. И в нем легко облажаться.
seccomp (оригинальный) никаких усилий не требует, это механизм с семантикой вкл/выкл. А seccomp-bpf — это механизм, а ты хочешь политику, чтобы за тебя решили, как сгруппировать сисколлы. Сделай libpledge, если так хочешь.
На секунду, мы говорим об интерпретаторе байткода с правами ядра.
Во-первых, нет (см. выше). Во-вторых, не очень понимаю, что ты хочешь этим сказать.
Исходная версия intelfx, :
Я это все к тому, что seccomp требует изрядных усилий от разработчиков. И в нем легко облажаться.
seccomp (оригинальный) никаких усилий не требует, это механизм с семантикой вкл/выкл. seccomp-bpf — это механизм, а ты хочешь политику, чтобы за тебя решили, как сгруппировать сисколлы. Сделай libpledge, если так хочешь.
На секунду, мы говорим об интерпретаторе байткода с правами ядра.
Во-первых, нет (см. выше). Во-вторых, не очень понимаю, что ты хочешь этим сказать.