Lib.rs

操作系统Unix API
#exec #command #memfd-create #seal #memfd

pentacle

在Linux上以密封匿名文件的方式执行程序

作者:iliana etaoin

4个版本 (1个稳定版)

1.0.0 2020年9月30日
0.2.0 2020年6月23日
0.1.1 2020年3月16日
0.1.0 2019年11月15日

#627 in Unix API

Download history 1525/week @ 2024-03-14 821/week @ 2024-03-21 784/week @ 2024-03-28 1043/week @ 2024-04-04 1256/week @ 2024-04-11 1147/week @ 2024-04-18 1180/week @ 2024-04-25 1785/week @ 2024-05-02 839/week @ 2024-05-09 1157/week @ 2024-05-16 1364/week @ 2024-05-23 1265/week @ 2024-05-30 1575/week @ 2024-06-06 1238/week @ 2024-06-13 1194/week @ 2024-06-20 1108/week @ 2024-06-27

5,265 每月下载量
用于 2 crates

MIT 许可证

10KB
121

pentacle

pentacle是一个用于在Linux上以密封匿名文件方式执行程序的库,使用memfd_create(2)

这对于执行具有root权限执行不受信任程序或确保在验证后但在执行之前未被篡改的加密验证程序非常有用。

此库基于runc的cloned_binary.c

lib.rs:

pentacle是一个用于在Linux上以密封匿名文件方式执行程序的库,使用memfd_create(2)

这对于执行具有root权限执行不受信任程序或确保在验证后但在执行之前未被篡改的加密验证程序非常有用。

该库提供了一个围绕Command的包装器,以及两个用于执行自身密封版本的程序的帮助函数。

fn main() {
    pentacle::ensure_sealed().unwrap();

    // The rest of your code
}

依赖项

~130KB