Безопасность возможностей по сравнению с setuid (LD_PRELOAD, и т.д.)
На Wiki Debian существует аппаратная страница, но это, к сожалению, довольно редко. Однако можно использовать списки от других поставщиков Linux также:
- Ubuntu
- Redhat
- SuSE
- Возможно, хинду [ссылка снизилась, когда я писал это и archive.org - также.]
- LinuxQuestions.org
- Журнал Linux имеет список списков.
Вам, вероятно, придется перейти через несколько начальных обручей, если, например, необходимо установить более новое ядро, чем Хрипящие поставки.
Можно, конечно, также искать модели и поместить modelname Linux в Google, и Вы будете обычно находить, как хорошо он работает с Linux.
Как упоминалось в этом сообщении Kernel Mailing List, проверяется ли процесс, нуждающийся в дополнительной безопасности, в cap_bprm_secureexec() файла ядра security/commoncap.c, который проверяет возможности. Затем она экспортируется в процесс через вспомогательный вектор . К нему можно получить доступ/проверить через getauxval(AT_SECURE). Я вставил getauxval(AT_SECURE) в тестовую программу, и она действительно вернула 1, когда она была запущена с любым набором возможностей и пригодна для использования, так же, как это было бы при запуске setuid, так что возможности имеют те же средства защиты безопасности, что и setuid.