На Wiki Debian существует аппаратная страница, но это, к сожалению, довольно редко. Однако можно использовать списки от других поставщиков Linux также:
Вам, вероятно, придется перейти через несколько начальных обручей, если, например, необходимо установить более новое ядро, чем Хрипящие поставки.
Можно, конечно, также искать модели и поместить modelname Linux в Google, и Вы будете обычно находить, как хорошо он работает с Linux.
Как упоминалось в этом сообщении Kernel Mailing List, проверяется ли процесс, нуждающийся в дополнительной безопасности, в cap_bprm_secureexec()
файла ядра security/commoncap.c
, который проверяет возможности. Затем она экспортируется в процесс через вспомогательный вектор . К нему можно получить доступ/проверить через getauxval(AT_SECURE)
. Я вставил getauxval(AT_SECURE)
в тестовую программу, и она действительно вернула 1, когда она была запущена с любым набором возможностей и пригодна для использования, так же, как это было бы при запуске setuid, так что возможности имеют те же средства защиты безопасности, что и setuid.