エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
第29回 OpenBSD 5.9の新しいセキュリティ機能pledge(2) | gihyo.jp
システムコールの機能を制限するシステムコールtame(2) - OpenBSD 5.8 現段階で最新のOpenBSD安定版のリ... システムコールの機能を制限するシステムコールtame(2) - OpenBSD 5.8 現段階で最新のOpenBSD安定版のリリースは「OpenBSD 5.8」ですが、このバージョンには「tame(2)」という新しいシステムコールが導入されています。このシステムコールは、このシステムコールが実行されたあとに実行されるシステムコールの機能を制限するというものです。 tame(2)システムコールを呼んだ後、そのプロセスは「制限された操作モデル」または「操作機能が減らされた操作モデル」に入り、通常のシステムコールが提供している機能のうちいくつかが使えなくなります。利用できる機能を制限することで、プロセスをより危険性のない状態で実行しよう、というのがアイディアの根幹です。 図 tame(2)システムコール in OpenBSD 5.8 # uname -sr OpenBSD 5.8 # man t
2015/11/20 リンク