Телеграмм чат группы openbsd

18:58пожаловаться #8

tipsybsd in OpenBSD

просто чтобы в лоб найти инфромацию докучи нужно путаницу в терминах прояснить, т.к. pledge и unveil тоже считается sandboxing

19:00пожаловаться #9

Burnstein in OpenBSD

Нагуглил теперь, что это бэкенд Capsicum.

19:01пожаловаться #10

Тем временем в PF меняют синтаксис route-to, reply-to, dup-to
https://www.openbsd.org/faq/current.html#r20210201

19:03пожаловаться #11

Коммит https://marc.info/?l=openbsd-cvs&m=161213948819452&w=2

19:04пожаловаться #12

Получается, что Chromium для GNU/Linux является основой для порта в Free/OpenBSD.
Линуксовый sandbox backend в BSD системах не работает.
В FreeBSD этот sandbox backend должен основываться на Capsicum.
В OpenBSD его реализовали на базе unveil, pledge.

19:30пожаловаться #13

В OpenBSD его реализовали на базе unveil, pledge
Так,подождите, яннп из чего вы сделали вывод, что тут реализовали sanbox в том виде, что один процесс-вкладка не видит другой

19:36пожаловаться #14

О реализации sandbox в том виде, что один процесс-вкладка не видит другой, ничего не говорил.

19:40пожаловаться #15

А, ладно, извините. Просто неудобно вышло ввиду того, что этот сэндбокс это очень зонтичный термин

19:41пожаловаться #16

Нашел упоминание sandbox на странице порта Chromium, в разделе CVS Commit History:

https://openports.se/www/chromium

19:49пожаловаться #17

@user_2022 in OpenBSD

Я наверное совсем далек, но слышал от линуксоида, что там подобная проблема на уровне xorg.

20:11пожаловаться #18

@user_2022 in OpenBSD

Такое же ощущение. Как-то синхронно они стали писать. Может первый привел второго. А второй нахулиганил. А первый покинул из дружбы.

20:12пожаловаться #19

Отвечая на изначальный вопрос:
в GNU/Linux к процессам Chromium применяются дополнительные ограничения с использованием библиотеки C++, которая базируется на *возможностях ядра Linux*.
В OpenBSD для применения ограничений к процессам предусмотрены системные вызовы unveil, pledge. Они и применяются в порте Хромиума вместо линуксо-специфичных.