[server] Add initial seccomp injection points.
This commit is contained in:
Ciprian Dorin Craciun
parent
c841cc9127
commit
edbba3ee0d
2 changed files with 65 additions and 0 deletions
|
|
@ -2,8 +2,38 @@
|
|||
package server
|
||||
|
||||
|
||||
import "log"
|
||||
|
||||
import "github.com/volution/kawipiko/lib/seccomp"
|
||||
|
||||
import . "github.com/volution/kawipiko/lib/common"
|
||||
|
||||
|
||||
|
||||
|
||||
func seccompApplyPhase1 () () {
|
||||
log.Printf ("[ii] [d53cf86e] [seccomp.] applying Linux seccomp filter (phase 1)...\n")
|
||||
if _error := seccomp.ApplyServer (); _error != nil {
|
||||
AbortError (_error, "[58d1492b] failed to apply Linux seccomp filter (phase 1)!")
|
||||
}
|
||||
}
|
||||
|
||||
|
||||
func seccompApplyPhase2 () () {
|
||||
log.Printf ("[ii] [a338ddaf] [seccomp.] applying Linux seccomp filter (phase 2)...\n")
|
||||
if _error := seccomp.ApplyServer (); _error != nil {
|
||||
AbortError (_error, "[68283e68] failed to apply Linux seccomp filter (phase 2)!")
|
||||
}
|
||||
}
|
||||
|
||||
|
||||
func seccompApplyPhase3 () () {
|
||||
log.Printf ("[ii] [a319ff21] [seccomp.] applying Linux seccomp filter (phase 3)...\n")
|
||||
if _error := seccomp.ApplyServer (); _error != nil {
|
||||
AbortError (_error, "[7c5a0f44] failed to apply Linux seccomp filter (phase 3)!")
|
||||
}
|
||||
}
|
||||
|
||||
|
||||
|
||||
|
||||
|
|
|
|||
|
|
@ -1056,6 +1056,19 @@ func main_0 () (error) {
|
|||
|
||||
|
||||
|
||||
if _seccompEnabled {
|
||||
seccompApplyPhase1 ()
|
||||
}
|
||||
|
||||
|
||||
|
||||
|
||||
// --------------------------------------------------------------------------------
|
||||
// --------------------------------------------------------------------------------
|
||||
|
||||
|
||||
|
||||
|
||||
runtime.GOMAXPROCS (int (_threads))
|
||||
|
||||
debug.SetGCPercent (50)
|
||||
|
|
@ -1397,6 +1410,15 @@ func main_0 () (error) {
|
|||
|
||||
|
||||
|
||||
if _seccompEnabled {
|
||||
seccompApplyPhase2 ()
|
||||
}
|
||||
|
||||
|
||||
|
||||
|
||||
// --------------------------------------------------------------------------------
|
||||
// --------------------------------------------------------------------------------
|
||||
|
||||
|
||||
|
||||
|
|
@ -2077,6 +2099,19 @@ func main_0 () (error) {
|
|||
|
||||
|
||||
|
||||
if _seccompEnabled {
|
||||
seccompApplyPhase3 ()
|
||||
}
|
||||
|
||||
|
||||
|
||||
|
||||
// --------------------------------------------------------------------------------
|
||||
// --------------------------------------------------------------------------------
|
||||
|
||||
|
||||
|
||||
|
||||
var _waiter sync.WaitGroup
|
||||
|
||||
if _server.httpPlain1Server != nil {
|
||||
|
|
|
|||
Loading…
Reference in a new issue