X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=procadv.tex;h=fbae6138c4a75b12d1a52c91c31a11115c61fc71;hp=e14392ff07eea140759f41ca6265beedef0a4dbb;hb=26f7a8bb19c6cb198c213757a97b6ac79e40db4b;hpb=4be39dd3718d708ccff65b01a8f634e05b56f3c9 diff --git a/procadv.tex b/procadv.tex index e14392f..fbae613 100644 --- a/procadv.tex +++ b/procadv.tex @@ -463,7 +463,8 @@ opportuno dettagliare maggiormente. sez.~\ref{sec:file_ownership_management}).\\ \constd{CAP\_DAC\_OVERRIDE}& Evitare il controllo dei permessi di lettura, scrittura ed esecuzione dei - file, (vedi sez.~\ref{sec:file_access_control}).\\ + file, (vedi + sez.~\ref{sec:file_access_control}).\\ \constd{CAP\_DAC\_READ\_SEARCH}& Evitare il controllo dei permessi di lettura ed esecuzione per le directory (vedi @@ -1484,12 +1485,25 @@ alcune opzioni di controllo attivabili via \func{sysctl} o il filesystem % TODO: trattare keyctl (man 2 keyctl) - +% (fare sezione dedicata ????) +% TODO documentare la Crypto API del kernel % TODO trattare le funzioni di protezione della memoria pkey_alloc, pkey_free, % pkey_mprotect, introdotte con il kernel 4.8, vedi -% http://lwn.net/Articles/689395/ e Documentation/x86/protection-keys.txt +% http://lwn.net/Articles/689395/ e Documentation/x86/protection-keys.txt + +% TODO documentare la syscall getrandom, introdotta con il kernel 3.17, vedi +% http://lwn.net/Articles/606141/, ed introdotta con le glibc solo con la +% versione 2.25, vedi https://lwn.net/Articles/711013/ + +%\subsection{La gestione delle chiavi crittografiche} +%\label{sec:keyctl_management} + +% TODO non è chiaro se farlo qui, ma documentare la syscall bpf aggiunta con il +% kernel 3.18, vedi http://lwn.net/Articles/612878/; al riguardo vedi anche +% https://lwn.net/Articles/660331/ + \section{Funzioni di gestione e controllo} \label{sec:proc_manage_control} @@ -1944,6 +1958,11 @@ stessa. % TODO trattare anche clone3 (vedi https://lwn.net/Articles/792628/), aggiunta % con il kernel 5.3 +% e aggiunte successive, col 5.5 +% il flag CLONE_CLEAR_SIGHAND +% https://git.kernel.org/linus/49cb2fc42ce4 +% https://git.kernel.org/linus/41585bbeeef9 + La necessità di avere uno \textit{stack} alternativo c'è solo quando si intende creare un \textit{thread}, in tal caso infatti il nuovo \textit{task} @@ -2038,7 +2057,7 @@ utilizzati soltanto se si sono specificati rispettivamente i flag \const{CLONE\_CHILD\_SETTID}. La funzione ritorna un l'identificatore del nuovo \textit{task}, denominato -\texttt{Thread ID} (da qui in avanti \ids{TID}) il cui significato è analogo +\textit{Thread ID} (da qui in avanti \ids{TID}) il cui significato è analogo al \ids{PID} dei normali processi e che a questo corrisponde qualora si crei un processo ordinario e non un \textit{thread}. @@ -2067,7 +2086,7 @@ elenco, che illustra quelle attualmente disponibili:\footnote{si fa padre la \textit{file descriptor table} (vedi sez.~\ref{sec:file_fd}), questo significa che ogni \textit{file descriptor} aperto da un processo verrà visto anche dall'altro e che ogni chiusura o cambiamento dei - \textit{file descriptor flag} di un \textit{file descriptor} verrà per + \textit{file descriptor flags} di un \textit{file descriptor} verrà per entrambi. Se non viene impostato il processo figlio eredita una copia della @@ -2194,7 +2213,7 @@ degli altri gruppi, che costituisce poi quello che viene chiamato un % informazioni su setns qui: http://lwn.net/Articles/532748/ % http://lwn.net/Articles/531498/ - +% TODO: se si applicano e ci stanno trattare gli argomenti di ioctl_ns \section{Funzionalità avanzate e specialistiche} \label{sec:process_special} @@ -2223,9 +2242,12 @@ Da fare. % % TODO l'I/O sulle porte di I/O -% consultare le manpage di ioperm, iopl e outb +% consultare le manpage di ioperm, iopl e outb e +% https://lwn.net/Articles/804143/ % non c'entra nulla qui, va trovato un altro posto (altri meccanismi di I/O in % fileintro ?) +% emulata a partire dal kernel 5.5, vedi https://lwn.net/Articles/804143/ +% Da fare