Christian Brauner, da Microsoft, alcançou a linha de chegada em seu trabalho para criar uma API VFS POSIX Access Control List (ACL) adequada com o código agora sendo mesclado para o Kernel Linux 6.2 .
Até agora, lidar com listas de controle de acesso POSIX para permissões de arquivo/diretório envolveu o uso da API "xattr" de atributos estendidos genéricos do Linux, mas foi descrita como propensa a erros, difícil de manter e de tipo inseguro. Brauner descreveu as ACLs POSIX existentes como sendo "especializadas até a morte em todo o VFS" e "um número incontável de hacks" no código, bem como "existe uma variedade de hacks e fita adesiva para fazer isso funcionar. "
O código existente não é muito agradável...
O engenheiro de Linux da Microsoft, portanto, começou a criar uma API POSIX ACL dedicada construída em torno das operações get/set inode. Por sua vez, o código limpa todo o "hackiness" existente em torno do código anterior.
A implementação dedicada da API VFS POSIX ACL foi mesclada esta semana para o Linux 6.2. Os interessados em obter mais detalhes sobre esse retrabalho de código de baixo nível em relação ao manuseio POSIX ACL podem ver essa solicitação de pull com o longo artigo de Brauner sobre o assunto.
Até a próxima !!
Nenhum comentário:
Postar um comentário