Update README.md
本仓库用于托管 CCF 开源创新大赛作品材料。
内核功能:面向星绽社区主仓库,提交新的内核特性需求或者选择已有需求。
本作品面向星绽(Asterinas)内核实现 Linux Security Module(LSM)框架,并将 Yama ptrace 访问控制迁移为内置 LSM 模块;进一步新增 mandatory capability LSM,将分散在进程、命名空间、文件系统、网络、终端等路径中的 capability 鉴权迁移到统一的 security facade 与 LSM hook。
security
ccf-asterinas-lsm-capability.mp4
方案文档_源代码.zip
说明:方案文档_源代码.zip 中包含方案文档、赛题确定说明、作品提交清单,以及四个已合并 PR 对应的 patch/diff 源代码材料。
EISDIR
EINVAL
lsm=
security=
本仓库选择 MPL-2.0。源代码 patch/diff 来自星绽主仓库贡献,相关代码许可遵循星绽主仓库开源许可。
CCF开源创新大赛作品:面向星绽内核实现 LSM 框架与 Capability LSM,整理已合并 PR #2996/#3013/#3078/#3131 的方案文档和源代码 patch/diff。
面向星绽内核的 LSM 框架与 Capability 鉴权机制实现
本仓库用于托管 CCF 开源创新大赛作品材料。
赛题方向
内核功能:面向星绽社区主仓库,提交新的内核特性需求或者选择已有需求。
作品简介
本作品面向星绽(Asterinas)内核实现 Linux Security Module(LSM)框架,并将 Yama ptrace 访问控制迁移为内置 LSM 模块;进一步新增 mandatory capability LSM,将分散在进程、命名空间、文件系统、网络、终端等路径中的 capability 鉴权迁移到统一的
securityfacade 与 LSM hook。成果材料
ccf-asterinas-lsm-capability.mp4方案文档_源代码.zip说明:
方案文档_源代码.zip中包含方案文档、赛题确定说明、作品提交清单,以及四个已合并 PR 对应的 patch/diff 源代码材料。已合并 PR
EISDIR/EINVALerrno precedence when opening directories3078 和 #3131 是本作品主线,分别对应 LSM 框架与 capability LSM;#2996 和 #3013 是 Linux 兼容性补充成果。
核心贡献
lsm=/security=模块选择。查看方式
ccf-asterinas-lsm-capability.mp4,查看 5 分钟内作品展示视频。方案文档_源代码.zip,其中包含方案文档和源代码 patch/diff。许可证说明
本仓库选择 MPL-2.0。源代码 patch/diff 来自星绽主仓库贡献,相关代码许可遵循星绽主仓库开源许可。