【文件属性】：
文件名称：go-seccomp-bpf:Go库，用于安装seccomp BPF系统调用过滤器
文件大小：50KB
文件格式：ZIP
更新时间：2021-05-09 04:43:41
golang seccomp seccomp-bpf-policies Go go-seccomp-bpf go-seccomp-bpf是Go（golang）的库，用于通过使用安全计算模式（也称为seccomp）在Linux 3.17及更高版本上加载系统调用筛选器。 Seccomp限制进程可以调用的系统调用。 内核公开了大多数进程不使用的大量系统调用。 通过安装seccomp过滤器，您可以限制暴露给进程的内核总数（最低特权原则）。 这样可以最大程度地减少过程中可能发现的未知漏洞的影响。 过滤器表示为Berkeley数据包过滤器（BPF）程序。 BPF程序是根据您创建的过滤策略生成的。 要求 需要Linux 3.17，因为它使用seccomp syscall以便利用SECCOMP_FILTER_FLAG_TSYNC标志将过滤器同步到所有线程。 特征 纯Go，并且没有libseccomp依赖项。 过滤器是可自定义的，可以写入白名单或黑名单。 使用SECCOMP
【文件预览】：
go-seccomp-bpf-master
----NOTICE.txt(149B)
----cmd()
--------sandbox()
--------seccomp-profiler()
----doc.go(1KB)
----filter_test.go(5KB)
----seccomp_linux_test.go(2KB)
----seccomp_unsupported.go(1KB)
----.ci()
--------Jenkinsfile(3KB)
--------jobs()
--------scripts()
----zconstants.go(1KB)
----example_linux_test.go(1KB)
----filter.go(8KB)
----.gitignore(95B)
----CHANGELOG.md(830B)
----arch()
--------mk_syscalls_linux.go(9KB)
--------zsyscalls.go(29KB)
--------info.go(4KB)
--------doc.go(1KB)
--------defs_arches_linux.go(4KB)
--------zarches.go(3KB)
----go.sum(2KB)
----README.md(3KB)
----LICENSE.txt(11KB)
----defs_constants_linux.go(3KB)
----go.mod(295B)
----seccomp_linux.go(3KB)