文件名称:easyseccomp:DSL语言编写seccomp过滤器
文件大小:56KB
文件格式:ZIP
更新时间:2024-03-03 18:24:47
security containers seccomp seccomp-filter seccomp-bpf
easyseccomp(更好的名称可供选择) 一种领域特定的语言,用于以更简单的方式为容器定义seccomp配置文件,并具有对生成的BPF的更多控制,这是libseccomp可能的。 这篇博客文章更详细地解释了为何启动该项目: : seccomp配置文件可以定义为: // Native support for comments without abusing JSON! #ifdef DENY_MKDIR_WITH_EINVAL $syscall in (@mkdir) => ERRNO(EINVAL); #endif #ifndef DENY_MKDIR_WITH_EINVAL $syscall in (@mkdir) => ERRNO(EPERM); #endif => ALLOW(); 并生成原始BPF为: $ easyseccomp < profile.seccomp
【文件预览】:
easyseccomp-main
----autogen.sh(192B)
----pkg()
--------easyseccomp()
----.github()
--------workflows()
----contrib()
--------default-policy.easyseccomp(7KB)
--------disassemble()
--------emacs-mode()
--------convert-from-containers-policy.py(4KB)
----COPYING(18KB)
----src()
--------sim()
--------parser.y(5KB)
--------types.c(3KB)
--------types.h(2KB)
--------lexer.l(3KB)
--------errnos.h(4KB)
--------syscall-versions()
--------generator.h(868B)
--------generator.c(17KB)
----build-aux()
--------tap-driver.sh(19KB)
----Makefile.am(1KB)
----README.md(2KB)
----configure.ac(1KB)
----tests()
--------test_simple.bats(1KB)
--------helpers.bash(302B)
--------test_arch.bats(3KB)
--------test_args.bats(6KB)
--------test_range.bats(5KB)
--------test_directive.bats(2KB)