seccompめも( ..)φカキカキ - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモseccompはlinuxカーネルの3.5から入った機能でFedora 18の新機能"Syscall Filters"に該当するものなのですが、これがどんなものかなっていう程度のめもです。 Syscall Filtersの機能は名前から想像できる通りシステムコールのフィルターでどのシステムコールが実行できる/できないを設定できる機能です。FedoraのwikiページによるとBerkley Packet Filter (BPF)と同じような感じだと言っています。 設定ファイルを読んでフィルター設定するとかは当たり前といえば当たり前ですがカーネルではなくてユーザーランドのライブラリ(libseccomp)のほうでファイルをパースしてカーネルのseccompのAPIで実際に設定するという形です。 Fedoraは現在の最新版のFedora 17はすでに3.5系のカーネルになっていて、seccomp
cgroup v2とgVisor - Speaker Deck
GitHub - seccomp/libseccomp: The main libseccomp repository
