Lib.rs

操作系统Unix API
#openbsd #binding #security

pledge

Rust绑定到OpenBSD的pledge(2)接口

Delan AzabaniHeli Aldridge 2位贡献者

8个版本

使用旧Rust 2015

0.4.2 2021年6月16日
0.4.1 2020年11月21日
0.4.0 2019年12月24日
0.3.1 2017年11月28日
0.1.0 2016年9月4日

#153 in Unix API

Download history 166/week @ 2024-03-13 170/week @ 2024-03-20 165/week @ 2024-03-27 173/week @ 2024-04-03 135/week @ 2024-04-10 151/week @ 2024-04-17 156/week @ 2024-04-24 121/week @ 2024-05-01 127/week @ 2024-05-08 131/week @ 2024-05-15 140/week @ 2024-05-22 152/week @ 2024-05-29 135/week @ 2024-06-05 119/week @ 2024-06-12 142/week @ 2024-06-19 97/week @ 2024-06-26

513次每月下载
用于 17 个crate(13直接使用)

MIT 许可证

14KB
250

pledge-rs

MIT licensed

OpenBSD的pledge(2)接口的Rust绑定。

用法

/* Rust 2015 only */ #[macro_use] extern crate pledge;
/* Rust 2018 only */ use pledge::{pledge, pledge_promises, pledge_execpromises};

fn foo() {
    // make both promises and execpromises
    pledge![Stdio Proc Exec, Stdio Tty].unwrap();

    // make promises only
    pledge_promises![Stdio Exec].unwrap();

    // make execpromises only
    pledge_execpromises![Stdio].unwrap();
}

这大致等同于

/* Rust 2015 only */ extern crate pledge;
use pledge::{pledge, Promise, ToPromiseString};

fn foo() {
    // make both promises and execpromises
    let promises = vec![Promise::Stdio, Promise::Proc, Promise::Exec];
    let execpromises = vec![Promise::Stdio, Promise::Tty];
    pledge(&*promises.to_promise_string(), &*execpromises.to_promise_string()).unwrap();

    // make promises only
    let promises = vec![Promise::Stdio, Promise::Exec];
    pledge(&*promises.to_promise_string(), None).unwrap();

    // make execpromises only
    let execpromises = vec![Promise::Stdio];
    pledge(None, &*execpromises.to_promise_string()).unwrap();
}

您也可以直接提供承诺作为字符串

/* Rust 2015 only */ extern crate pledge;
use pledge::pledge;

fn foo() {
    // make both promises and execpromises
    pledge("stdio proc exec", "stdio tty").unwrap();

    // make promises only
    pledge("stdio exec", None).unwrap();

    // make execpromises only
    pledge(None, "stdio").unwrap();
}

所有这些在不支持pledge(2)的平台都将产生 pledge::Error::UnsupportedPlatform。您可以使用 pledge::Error::ignore_platform 忽略该变体,并使您的程序可移植到那些平台

/* Rust 2015 only */ extern crate pledge;
/* Rust 2018 only */ use pledge::pledge_promises;

fn foo() {
    ...

    pledge_promises![Stdio Exec]
        .or_else(pledge::Error::ignore_platform)
        .unwrap();

    ...
}

兼容性

此crate版本与OpenBSD 6.3+接口兼容,其中第二个参数限制了execve(2)之后的进程权限,并且保证与Rust 1.24.0+(由OpenBSD 6.3提供)兼容。

对于OpenBSD 5.9+接口,使用版本 ^0.3,这是由Bitrig支持的最后一个版本,其中第二个参数设置允许的路径白名单。

要从旧版本迁移代码

  • pledge![P, Q, R] 调用站点更改为 pledge_promises![P Q R]
  • pledge("p q r") 调用站点更改为 pledge("p q r", None)
  • pledge_with_paths(promises, paths) 修改为 pledge(promises)
  • 更新重命名后的 Promise 变体使用(例如 MCastMcast
  • 考虑在 execve(2) 之后使用 execpromises 限制进程
  • 考虑使用 unveil(2)unveil crate(OpenBSD 6.4+)

依赖项

~43KB