<div dir="ltr">Awesome man :-)<div><br></div><div>Keep it up !</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Jul 29, 2013 at 10:29 AM, Joris Giovannangeli <span dir="ltr"><<a href="mailto:joris@giovannangeli.fr" target="_blank">joris@giovannangeli.fr</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
this week I've been stabilizing my work a bit more. The implementation<br>
is still rough but "functionnal". I've finished the capability mode by<br>
modifying the sycall path and the syscall table to check if a syscall is<br>
allowed in capability mode and return ECAPMODE if not. I've converted<br>
most of the holdfp calls to check capability rights, but there is still<br>
some calls I must read more carefully to find which rights they need.<br>
I've made the nlookup path return ECAPMODE when doing a non-relative<br>
lookup. For now, the code is not perfect because i can leak information<br>
from outside the sandbox. Indeed, if an early error is returned, I don't<br>
check if the current namecache entry is still in sandbox and return the<br>
error (EEXIST, ENOENT, etc). This is a bug. I've been trying to modify<br>
this behaviour, but for now, it's completely broken.<br>
To test the work, i've ported the capsicum-enabled bzip2 a student has<br>
done for FreeBSD during gsoc :<br>
<a href="https://svnweb.freebsd.org/socsvn/soc2013/dpl/head/" target="_blank">https://svnweb.freebsd.org/socsvn/soc2013/dpl/head/</a> . I've run it on a<br>
vkernel, and it can compress and decompress files w/o troubles.<br>
<span class="HOEnZb"><font color="#888888"><br>
Joris<br>
<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div style="text-align:left">This message is strictly personal and the opinions expressed do not represent those of my employers, either past or present.</div>
<br><br>                                            <br><br></div>
</div>