System Integrity Protection: è implementato in Darwin? O è solo OS X?

0

La domanda dovrebbe essere chiara dal titolo. Se System Integrity Protection, ovvero Rootless, è parte di Darwin, allora potrei essere interessato a verificare come è implementato. Sarei grato se qualcuno potesse indicarmi i file oi pacchetti rilevanti. Penso che sicuramente dovrebbe essere in xnu , a proposito, perché deve essere nel kernel, ma io Sono interessato anche a come altri pacchetti interagiscono con esso, ad es. file_cmds .

Credo che a questa domanda possa essere data risposta solo il codice sorgente di Darwin 15.0.0 sia stato pubblicato su link (non è ancora disponibile al adesso).

    
posta 4ae1e1 30.09.2015 - 23:02
fonte

1 risposta

1

SIP è esposto al codice del gestore file come una nuova ACL flag "classificata" come se fosse memorizzata nei metadati del file system, quindi il codice necessario per impedire che tutte le scritture siano abbastanza trasparenti da implementare in modo che tutti gli altri pacchetti otterrebbe un errore enoperm se i miei sospetti sono corretti.

Hai ragione che non abbiamo ancora un dump di origine per 10.11 quindi mi riservo il diritto di essere totalmente in errore sui miei sospetti.

    
risposta data 30.09.2015 - 23:08
fonte

Leggi altre domande sui tag