X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=procadv.tex;h=2eac844254f2e2ffbe9aa30271472842a67c55a6;hp=7602fe50184bbe3b49508325a40a88a200379ff6;hb=e452a44078ba88fd44d13cfd8d7cfe305c3313e2;hpb=fa15a3f1ecd64efd8440e46d398fd9976abc3d25 diff --git a/procadv.tex b/procadv.tex index 7602fe5..2eac844 100644 --- a/procadv.tex +++ b/procadv.tex @@ -463,7 +463,8 @@ opportuno dettagliare maggiormente. sez.~\ref{sec:file_ownership_management}).\\ \constd{CAP\_DAC\_OVERRIDE}& Evitare il controllo dei permessi di lettura, scrittura ed esecuzione dei - file, (vedi sez.~\ref{sec:file_access_control}).\\ + file, (vedi + sez.~\ref{sec:file_access_control}).\\ \constd{CAP\_DAC\_READ\_SEARCH}& Evitare il controllo dei permessi di lettura ed esecuzione per le directory (vedi @@ -1484,12 +1485,25 @@ alcune opzioni di controllo attivabili via \func{sysctl} o il filesystem % TODO: trattare keyctl (man 2 keyctl) - +% (fare sezione dedicata ????) +% TODO documentare la Crypto API del kernel % TODO trattare le funzioni di protezione della memoria pkey_alloc, pkey_free, % pkey_mprotect, introdotte con il kernel 4.8, vedi -% http://lwn.net/Articles/689395/ e Documentation/x86/protection-keys.txt +% http://lwn.net/Articles/689395/ e Documentation/x86/protection-keys.txt + +% TODO documentare la syscall getrandom, introdotta con il kernel 3.17, vedi +% http://lwn.net/Articles/606141/, ed introdotta con le glibc solo con la +% versione 2.25, vedi https://lwn.net/Articles/711013/ + +%\subsection{La gestione delle chiavi crittografiche} +%\label{sec:keyctl_management} + +% TODO non è chiaro se farlo qui, ma documentare la syscall bpf aggiunta con il +% kernel 3.18, vedi http://lwn.net/Articles/612878/; al riguardo vedi anche +% https://lwn.net/Articles/660331/ + \section{Funzioni di gestione e controllo} \label{sec:proc_manage_control}