Lib.rs

操作系统
#openbsd #security #ffi

sys priv_sep

OpenBSD 上的 pledge(2) 和 unveil(2) 的 FFI

zacknewman 拥有。

15 个版本 (3 个稳定版)

2.0.0 2024 年 8 月 21 日
1.0.1 2024 年 3 月 27 日
1.0.0 2024 年 2 月 7 日
0.8.1 2023 年 11 月 8 日
0.4.0 2023 年 7 月 26 日

#317操作系统

Download history 4/week @ 2024-05-17 6/week @ 2024-05-24 3/week @ 2024-05-31 5/week @ 2024-06-07 3/week @ 2024-06-14 18/week @ 2024-07-26 2/week @ 2024-08-02 66/week @ 2024-08-16

每月 86 次下载
2 crate 中使用

MIT/Apache

44KB
865

priv_sep

priv_sep 是一个用于权限分离的库。它目前围绕 OpenBSD 的 pledge(2)unveil(2) 设计,但将来可能包含 Linux 的 seccomp(2) 功能。

Pledge

通过 Promises::pledgepledge_none 调用 pledge(2)
注意,由于使用 execpromises 非常罕见,因此始终使用 NULL

Unveil

通过 Permissions::unveilunveil_no_more 调用 unveil(2)

错误

来自底层系统调用的任何错误都通过 Error 传播。

状态

此包将积极维护,以与 OpenBSD 的最新版本保持同步;因此,该 crate 仅在 x86_64-unknown-openbsd 目标上测试。虽然 OpenBSD 支持最新的 -release/-stable 版本以及之前的版本,但此库仅支持最新版本。如果使用 -stable,可能需要从 -current 构建rust 端口。

依赖项