|
Искать в ключах Советы по поиску |
... и выполняются с учётными данными процесса пространства пользователя, что позволяет более жёстко изолировать их и применять к ним ограничения RLIMIT. Реализация оптимизирована для совместного использования с io_uring. * Из ветки Rust-for-Linux продолжен перенос дополнительной функциональности, связанной ...
...
... BPF-обработчику. * Полностью переделан учёт потребления памяти программами BPF - для управления использованием памяти в объектах BPF вместо memlock rlimit предложен контроллер cgroup. * В механизме BTF (BPF Type Format), предоставляющем информацию для проверки типов в псевдокоде BPF, реализована поддержка ...
... новый механизм для управления ограничением ресурсов в пространстве имён идентификаторов пользователей, который привязывает отдельные счётчики rlimit к пользователю в "user namespace". Изменение решает проблему с применением общих счётчиков ресурсов при запуске одним пользователем процессов в разных ...
... в случае эксплуатации уязвимостей в QEMU. Кроме снижения привилегий реализована поддержка дополнительных техник изоляции, таких как chroot, RLIMIT и пространства имён. Также добавлен сброс привилегий при live-миграции; * Представлен Argo, новый механизм для безопасного обмена данными между виртуальными ...
... Apparmor и SELinux, политики Seccomp, Chroots (pivot_root) и capabilities. Ключевые изменения: * Поддержка ограничения ресурсов через механизм rlimit. Настройка выполняется аналогично лимитам через cgroup через директивы lxc.prlimit.имя_лимита в файле конфигурации контейнера. Например, для того чтобы ...
... .5 и 2.0) и SFTP. Из наиболее заметных улучшений можно отметить: * Включён по умолчанию sandbox-режим "UsePrivilegeSeparation=sandbox", использующий rlimit, systrace, seсcomp filter и другие подсистемы для более жесткой изоляции кода, работающего на стадии до начала аутентификации (pre-auth). Sandbox-режим ...
... , 1.5 и 2.0) и SFTP. Из наиболее заметных улучшений можно отметить: * Поддержка нового sandbox-режима "UsePrivilegeSeparation=sandbox", использующего rlimit и systrace для более жесткой изоляции кода, работающего на стадии до начала аутентификации (pre-auth privsep child). Если ранее, до начала аутентификации ...
... реализована поддержка дополнительной изоляции Разработчики OpenBSD реализовали новый режим изоляции "UsePrivilegeSeparation=sandbox", использующий rlimit и systrace для более жесткой изоляции кода, работающего на стадии до начала аутентификации (pre-auth privsep child). Новые ограничения задействованы ...
... использования ресурсов СИНТАКСИС #include <sys/time.h> #include <sys/resource.h> #include <unistd.h> int getrlimit(int resource , struct rlimit *rlim ); int getrusage(int who , struct rusage *usage ); int setrlimit(int resource , const struct rlimit *rlim ); ОПИСАНИЕ getrlimit и setrlimit соответственно ...| 1 | 2 | 3 | 4 | (Сортировать по дате) Следующая >> | Искать через Google, Yandex |
|
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |