[server] Add initial seccomp injection points.
This commit is contained in:
Ciprian Dorin Craciun
parent
c841cc9127
commit
edbba3ee0d
2 changed files with 65 additions and 0 deletions
|
|
@ -2,8 +2,38 @@
|
||||||
package server
|
package server
|
||||||
|
|
||||||
|
|
||||||
|
import "log"
|
||||||
|
|
||||||
import "github.com/volution/kawipiko/lib/seccomp"
|
import "github.com/volution/kawipiko/lib/seccomp"
|
||||||
|
|
||||||
|
import . "github.com/volution/kawipiko/lib/common"
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
func seccompApplyPhase1 () () {
|
||||||
|
log.Printf ("[ii] [d53cf86e] [seccomp.] applying Linux seccomp filter (phase 1)...\n")
|
||||||
|
if _error := seccomp.ApplyServer (); _error != nil {
|
||||||
|
AbortError (_error, "[58d1492b] failed to apply Linux seccomp filter (phase 1)!")
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
func seccompApplyPhase2 () () {
|
||||||
|
log.Printf ("[ii] [a338ddaf] [seccomp.] applying Linux seccomp filter (phase 2)...\n")
|
||||||
|
if _error := seccomp.ApplyServer (); _error != nil {
|
||||||
|
AbortError (_error, "[68283e68] failed to apply Linux seccomp filter (phase 2)!")
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
func seccompApplyPhase3 () () {
|
||||||
|
log.Printf ("[ii] [a319ff21] [seccomp.] applying Linux seccomp filter (phase 3)...\n")
|
||||||
|
if _error := seccomp.ApplyServer (); _error != nil {
|
||||||
|
AbortError (_error, "[7c5a0f44] failed to apply Linux seccomp filter (phase 3)!")
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -1056,6 +1056,19 @@ func main_0 () (error) {
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
if _seccompEnabled {
|
||||||
|
seccompApplyPhase1 ()
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
// --------------------------------------------------------------------------------
|
||||||
|
// --------------------------------------------------------------------------------
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
runtime.GOMAXPROCS (int (_threads))
|
runtime.GOMAXPROCS (int (_threads))
|
||||||
|
|
||||||
debug.SetGCPercent (50)
|
debug.SetGCPercent (50)
|
||||||
|
|
@ -1397,6 +1410,15 @@ func main_0 () (error) {
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
if _seccompEnabled {
|
||||||
|
seccompApplyPhase2 ()
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
// --------------------------------------------------------------------------------
|
||||||
|
// --------------------------------------------------------------------------------
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
@ -2077,6 +2099,19 @@ func main_0 () (error) {
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
if _seccompEnabled {
|
||||||
|
seccompApplyPhase3 ()
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
// --------------------------------------------------------------------------------
|
||||||
|
// --------------------------------------------------------------------------------
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
var _waiter sync.WaitGroup
|
var _waiter sync.WaitGroup
|
||||||
|
|
||||||
if _server.httpPlain1Server != nil {
|
if _server.httpPlain1Server != nil {
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue