vendere la capacità di calcolo della proprio macchina ad un qualche
servizio di calcolo distribuito senza comprometterne la sicurezza
eseguendo codice non sotto il proprio controllo.} in genere i dati vengono
- letti o scritti grazie ad un socket o una pipe, e per evitare problemi di
- sicurezza non sono possibili altre operazioni se non quelle citate.
- Introdotta a partire dal kernel 2.6.23, disponibile solo se si è abilitato
- il supporto nel kernel con \texttt{CONFIG\_SECCOMP}.
+ letti o scritti grazie ad un socket o una \textit{pipe}, e per evitare
+ problemi di sicurezza non sono possibili altre operazioni se non quelle
+ citate. Introdotta a partire dal kernel 2.6.23, disponibile solo se si è
+ abilitato il supporto nel kernel con \texttt{CONFIG\_SECCOMP}.
% TODO a partire dal kernel 3.5 è stato introdotto la possibilità di usare un
% terzo argomento se il secondo è SECCOMP_MODE_FILTER, vedi
% http://lwn.net/Articles/529060/)
% TODO: trattare PTRACE_GETSIGMASK e PTRACE_SETSIGMASK introdotte con il
% kernel 3.11
-
-
+% TODO: trattare PTRACE_O_SUSPEND_SECCOMP, aggiunta con il kernel 4.3, vedi
+% http://lwn.net/Articles/656675/
\subsection{La gestione delle operazioni in virgola mobile}
\label{sec:process_fenv}
%TODO trattare init_module e finit_module (quest'ultima introdotta con il
%kernel 3.8)
+%%%% Altre cose di cui non è chiara la collocazione:
+%TODO trattare membarrier, introdotta con il kernel 4.3
+% vedi http://lwn.net/Articles/369567/ http://lwn.net/Articles/369640/
+% http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5b25b13ab08f616efd566347d809b4ece54570d1
\section{Problematiche di programmazione multitasking}
\label{sec:proc_multi_prog}