FERRAMENTAS LINUX: O Kernel Linux 5.6 adiciona nova chamada de sistema para "openat2" - mais extensível openat ()

quarta-feira, 29 de janeiro de 2020

O Kernel Linux 5.6 adiciona nova chamada de sistema para "openat2" - mais extensível openat ()




Confira !!



Uma nova chamada de sistema adicionada ao kernel Linux 5.6, rico em recursos, é openat2 () para um comportamento mais extensível em comparação com a funcionalidade openat () existente.

A chamada de sistema openat () existe há muito tempo como semelhante a open (), mas permite caminhos relativos ao diretório estipulado pelo descritor de arquivo passado. Com o tempo, a tentativa de estender o openat () levou a dores de cabeça para desenvolvedores que agora são mais extensíveis com o openat2 ().

A chamada do sistema openat2 () permite retornar um erro quando um sinalizador inválido é passado (um problema anterior com o openat por não saber se um determinado sinalizador era suportado pelo kernel atual) e tornar o syscall mais extensível para lidar com os recursos futuros do sistema de arquivos. O Openat2 é explicado em mais detalhes através deste commit do Git.

O Al Viro enviou o suporte ao openat2 () por meio dessa solicitação de recebimento . Como parte da série openat2 (), há também novos sinalizadores de restrição de resolução para proteção contra diferentes condições de corrida e cenários de ataque. Entre os sinalizadores que podem ser passados ​​para o openat2 (), são permitidos o bloqueio de desvios de links simbólicos, travamentos de links mágicos, travamentos de montagem de VFS e bloqueio de qualquer componente de caminho resolvido fora do ponto inicial da resolução.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário