Size: a a a

2022 February 09

AW

Alex Wiersbowsky in OpenBSD
Я бы для начала проверил, действительно ли pledge что-то отрубает в новых версиях slack, запущенных в iridium
источник

t

tipsybsd in OpenBSD
Не совсем так, но мысль понятна
источник

AW

Alex Wiersbowsky in OpenBSD
ну что значит не совсем так? Это же просто системный вызов, т.е. его испрользование в
third-party software это всегда патч. Новая версия такой программы может сильно отличаться в OpenBSD, если мэйнтейнер выкинет этот пачт при сборке новой версии.
источник

t

tipsybsd in OpenBSD
насколько я могу судить - в настройках pledge все прописано более менее аналогично хромиуму. Т.е тут если только pledge в порт занесли некорректно, получается. А еще насколько я понимаю должно быть что то помимо shmget()
источник

AW

Alex Wiersbowsky in OpenBSD
Ну это надо конкретно патчи смотреть к конкретной версии.
Этот security механизм работает хорошо только в родных компонентах системы, куда его добавляют в процессе разработки. А разработчики third-party, например GNU soft, и воовсе не знает об этом и не включает его в исходный код. Потом уже, на особо опасных участках, если у мэейнтейнера есть время, пишет пачт и патчит этот софт для опенка.
источник

AW

Alex Wiersbowsky in OpenBSD
Т.е. если раньше не было, а сейчас появилось, то скорее всего — выпал патч
источник

t

tipsybsd in OpenBSD
под «новыми версиями slack» я имел ввиду новую функциональность в нем, а не то что старая раньше не работала а теперь работает
источник

AW

Alex Wiersbowsky in OpenBSD
Я понял, что речь идет о новой версии, порт которой ведет себя иначе
источник

t

tipsybsd in OpenBSD
ох ох
источник

t

tipsybsd in OpenBSD
видимо я неясно выразился. Но в общем мысль насчет корректности работы pledge тоже крайне интересная
источник

t

tipsybsd in OpenBSD
надо как то это проверить. Например чем то что явно shmget захочет сделать
источник

N

Noiseless in OpenBSD
так можно же проверить, есть pledge или нет
источник

N

Noiseless in OpenBSD
 > ps -o pid,pledge -p 15401
 PID PLEDGE
15401 stdio,rpath,wpath,cpath,inet,mcast,fattr,flock,unix,dns,getpw,sendfd,recvfd,tty,proc,exec,prot_exec,ps,vminfo,route,video,drm
источник

N

Noiseless in OpenBSD
типа мой firefox (пид главного процесса)
источник

N

Noiseless in OpenBSD
btw, в man pledge сейчас ничего нет про shmget в списке запрещённых сисколов
источник

N

Noiseless in OpenBSD
а, ещё в логах хромиума (порта) такое есть:
> Log message:
> work around an shmget(2) called and fall back to the XImage API
> this should make screen sharing work with most of the online chat systems
источник

t

tipsybsd in OpenBSD
хм, действительно
источник

t

tipsybsd in OpenBSD
вот, это уже что-то объясняет, спасибо
источник

N

Noiseless in OpenBSD
Мб она не напрямую блочится, а pledge блокирует что-то иное, от чего зависит shmget. Но это только догадка, я не проверял ещё.
источник

СГ

Сергей Горячев... in OpenBSD
источник