systrace: (Re: [OpenBSD-Users] openbsd/alpha)

Vladimir Kotal vlada at devnull.cz
Tue Apr 1 23:27:30 CEST 2003


On Tue, Apr 01, 2003 at 11:59:35AM +0200, Petr Rehor wrote:
> > v listu Users at openbsd.cz probehla nize uvedena diskuse na 
> > jejimz zaklade bych se rad zeptal, zda ma nekdo realnou
> > zkusenost s pouzitim systracu v ramci FreeBSD (4.x - snad
> > / 5.x - neocekavam) i kdyz tato featura neni nativne
> > implementovana do systemu.
> 
> Neco podobneho systrace urcene pro FreeBSD s zivym vyvojem
> se da najit na http://cerber.sourceforge.net/ ale nezkousel
> jsem to.
> 

Co se tyce cerb, ma IMHO dve podstatne nevyhody:
- neprilis citelne/konstruovatelne soubory politik
- absenci automatickeho generovani souboru politik

Co se tyce systrace & FreeBSD:

Bavil jsem se na toto tema s Davidem Malonem (*) cca pred tydnem, 
s tim ze:

- primo v systrace kodu byly pri portovani nalezeny race conditions
  (napr. pro dva procesy a modif. syscalls)
  tyto byly zrejme v pozdejsi verzi systrace opraveny
- port se sestaval pouze z kernel hooks, port sycall userland veci
  nebyl hotovy

Robert Watson se v r.2002 nechal slyset, ze by bylo "uzitecne" integrovat 
systrace, ale pouze pod podminkou, ze race conditions budou odstraneny.
  Pokud vim, od te doby se nikdo port nepokusil dokoncit.


v.

(*) udelal inicialni port do FreeBSD-4.5



More information about the Users-l mailing list