X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=procadv.tex;fp=procadv.tex;h=fa799fb7c46e870f1969320bfd8a5105c898b5eb;hp=a4bec0376148d9896811c354e0166d64a820f754;hb=ee8cc894d094a5bd7ef090aefc1d313b9945d599;hpb=fddf66ed6c48647cbab38b3a27c4a12feb74b86c

diff --git a/procadv.tex b/procadv.tex
index a4bec03..fa799fb 100644
--- a/procadv.tex
+++ b/procadv.tex
@@ -1374,6 +1374,8 @@ il codice non fidato.
 
 % TODO a partire dal kernel 3.17 è stata introdotta la nuova syscall seccomp,
 % vedi http://lwn.net/Articles/600250/ e http://lwn.net/Articles/603321/
+% sempre per seccomp vedi https://lwn.net/Articles/799557/ dal 5.11 supporto
+% per le constant-action bitmaps https://lwn.net/Articles/834785/
 
 % TODO un esempio di uso di seccomp è su
 % https://blog.cloudflare.com/sandboxing-in-linux-with-zero-lines-of-code/
@@ -1898,10 +1900,15 @@ Introdotta a partire dal kernel 2.4.21, solo su PowerPC.
 % TODO documentare  PR_SET_IO_FLUSHER in 5.6, vedi
 % https://lwn.net/Articles/811230/
 
+% TODO documentare PR_SET_SYSCALL_USER_DISPATCH in 5.11, vedi
+% https://lwn.net/Articles/826313/
+
 \label{sec:prctl_operation}
 \end{basedescript}
 
 
+
+
 \subsection{La funzione \func{ptrace}}
 \label{sec:process_ptrace}
 
@@ -2231,7 +2238,8 @@ degli altri gruppi, che costituisce poi quello che viene chiamato un
 
 % TODO: trattare userfaultfd, introdotta con il 4.23, vedi
 % http://man7.org/linux/man-pages/man2/userfaultfd.2.html,
-% https://lwn.net/Articles/787308/, https://git.kernel.org/linus/57e5d4f278b9
+% https://lwn.net/Articles/787308/, https://git.kernel.org/linus/57e5d4f278b9,
+% e hardening della stessa (https://lwn.net/Articles/819834/) nel 5.11
 
 
 % TODO: trattare process_vm_readv/process_vm_writev introdotte con il kernel