Bron: [url=http://www.deadly.org]Deadly.org[/url]
Een project om de beveiliging to verbeteren van OpenBSD is kortgeleden toegevoegd aan OpenBSD -current. De systrace voorziening kan ervoor zorgen dat applicaties en gebruikers in een sandbox werken‚ waardoor het beheer veel meer controle heeft over de gang van zaken.
[quote]From the CVS changes list:
List: openbsd-cvs
Subject: CVS: cvs.openbsd.org: src
From: Niels Provos
Date: 2002-05-16 16:16:52
CVSROOT: /cvs
Module name: src
Changes by: provos@cvs.openbsd.org 2002/05/16 10:16:52
Modified files:
sys/kern : kern_exit.c kern_fork.c
sys/conf : files
sys/sys : conf.h file.h proc.h
sys/arch/i386/i386: conf.c trap.c
Added files:
sys/dev : systrace.c systrace.h
Log message:
systrace facility‚ used to enforce and generate policies for system calls
okay deraadt@
With these changes‚ users of -current can extend the security of the system arbitrarily. This seems almost perfect for a multiuser system‚ or a bastion host.
[/quote]
[url=http://www.deadly.org/article.php3?sid=20020528234008]Het orginele artikel[/url]