सेकॉम्प

seccomp (सिक्योर कंप्यूटिंग मोड के लिए छोटा) लिनक्स कर्नेल में एक कंप्यूटर सुरक्षा सुविधा है। seccomp एक प्रक्रिया (कंप्यूटिंग) को एक सुरक्षित स्थिति में एक तरफ़ा संक्रमण करने की अनुमति देता है जहाँ यह किसी भी सिस्टम कॉल को छोड़कर नहीं कर सकता है,  ,   और   पहले से खुले फाइल डिस्क्रिप्टर के लिए। क्या इसे किसी अन्य सिस्टम कॉल का प्रयास करना चाहिए, कर्नेल या तो केवल घटना को लॉग करेगा या SIGKILL या SIGSYS के साथ प्रक्रिया को समाप्त कर देगा।  इस अर्थ में, यह सिस्टम के संसाधनों को  आभासी मशीन  नहीं करता है बल्कि प्रक्रिया को पूरी तरह से अलग करता है।

seccomp मोड के माध्यम से सक्षम किया गया है सिस्टम कॉल का उपयोग कर   तर्क, या (लिनक्स कर्नेल 3.17 ) के माध्यम से  सिस्टम कॉल। फ़ाइल में लिखकर seccomp मोड को सक्षम किया जाता था, , लेकिन इस पद्धति के पक्ष में हटा दिया गया था. कुछ कर्नेल संस्करणों में, seccomp अक्षम करता है  x86 निर्देश, जो पावर-ऑन के बाद से बीता हुआ प्रोसेसर चक्रों की संख्या लौटाता है, उच्च-सटीक समय के लिए उपयोग किया जाता है। seccomp-bpf, seccomp का एक विस्तार है जो बर्कले पैकेट फ़िल्टर नियमों का उपयोग करके कार्यान्वित एक विन्यास योग्य नीति का उपयोग करके सिस्टम कॉल को फ़िल्टर करने की अनुमति देता है। इसका उपयोग OpenSSH द्वारा किया जाता है और vsftpd के साथ-साथ Google Chrome वेब ब्राउज़र|ChromeOS और Linux पर Chrome/Chromium वेब ब्राउज़र। (इस संबंध में seccomp-bpf समान कार्यक्षमता प्राप्त करता है, लेकिन अधिक लचीलेपन और उच्च प्रदर्शन के साथ, पुराने सिस्ट्रेस के लिए - जो अब लिनक्स के लिए समर्थित नहीं लगता है।)

कुछ लोग seccomp को OpenBSD प्रतिज्ञा(2) और FreeBSD Capsicum (Unix)(4) के बराबर मानते हैं।.

इतिहास
seccomp को पहली बार सार्वजनिक ग्रिड कंप्यूटिंग में उपयोग के लिए जनवरी 2005 में Andrea Arcangeli द्वारा तैयार किया गया था और मूल रूप से अविश्वसनीय कोड कंप्यूट-बाउंड प्रोग्राम को सुरक्षित रूप से चलाने के साधन के रूप में अभिप्रेत था। इसे कर्नेल संस्करण 2.6.12 में लिनक्स कर्नेल मेनलाइन में मिला दिया गया था, जिसे 8 मार्च, 2005 को जारी किया गया था।

seccomp या seccomp-bpf
का प्रयोग करने वाला सॉफ्टवेयर रेफरी> रेफरी> रेफरी> रेफरी> रेफरी> रेफरी नाम = ओपनएसएसएच 6.0> रेफरी> रेफरी>
 * Android (ऑपरेटिंग सिस्टम) Android 8.0 Oreo के बाद से युग्मज में एक seccomp-bpf फ़िल्टर का उपयोग करता है।
 * systemd के सैंडबॉक्स (कंप्यूटर सुरक्षा) विकल्प seccomp पर आधारित हैं।
 * QEMU, क्विक एम्यूलेटर, कर्नेल वर्चुअल मशीन के साथ मिलकर आधुनिक वर्चुअलाइजेशन का मुख्य घटक पैरामीटर पर seccomp का उपयोग करता है
 * डॉकर (सॉफ्टवेयर) - सॉफ्टवेयर जो अनुप्रयोगों को पृथक कंटेनरों के अंदर चलाने की अनुमति देता है। डॉकर एक seccomp प्रोफ़ाइल को कंटेनर के साथ संबद्ध कर सकता है  पैरामीटर।
 * अर्कांगेली का CPUShare कुछ समय के लिए seccomp का एकमात्र ज्ञात उपयोगकर्ता था। फरवरी 2009 में लिखते हुए, लिनस टोरवाल्ड्स ने संदेह व्यक्त किया कि क्या वास्तव में seccomp का उपयोग किसी के द्वारा किया जाता है। हालांकि, एक Google इंजीनियर ने उत्तर दिया कि Google अपने Google Chrome वेब ब्राउज़र में सैंडबॉक्स (कंप्यूटर सुरक्षा) के लिए seccomp का उपयोग करके अन्वेषण कर रहा है। रेफरी>
 * फिरिजैल एक ओपन सोर्स लिनक्स सैंडबॉक्स प्रोग्राम है जो सैंडबॉक्स लिनक्स और  शराब (सॉफ्टवेयर)  अनुप्रयोगों के लिए  लिनक्स नामस्थान, सेकॉम्प और अन्य कर्नेल-स्तरीय सुरक्षा सुविधाओं का उपयोग करता है।
 * क्रोम संस्करण 20 के अनुसार, seccomp-bpf का उपयोग Adobe Flash Player को सैंडबॉक्स करने के लिए किया जाता है।
 * क्रोम संस्करण 23 के अनुसार, रेंडरर्स को सैंडबॉक्स करने के लिए seccomp-bpf का उपयोग किया जाता है।
 * स्नैपी (पैकेज मैनेजर) इंटरफ़ेस का उपयोग करके अपने एप्लिकेशन सैंडबॉक्स के आकार को निर्दिष्ट करता है जो स्नैपड को seccomp, AppArmor और अन्य सुरक्षा निर्माणों में अनुवादित करता है
 * vsftpd संस्करण 3.0.0 के अनुसार seccomp-bpf सैंडबॉक्सिंग का उपयोग करता है।
 * OpenSSH ने 6.0 संस्करण के बाद से seccomp-bpf का समर्थन किया है।
 * Mbox अकेले ptrace की तुलना में कम ओवरहेड के साथ एक सुरक्षित सैंडबॉक्स बनाने के लिए seccomp-bpf के साथ ptrace का उपयोग करता है।
 * एलएक्सडी, कंटेनरों के लिए एक उबंटू (ऑपरेटिंग सिस्टम) सूत्र
 * फ़ायरफ़ॉक्स और फ़ायरफ़ॉक्स ओएस, जो seccomp-bpf का उपयोग करते हैं
 * Tor (गुमनामी नेटवर्क) 0.2.5.1-अल्फा के बाद से seccomp का समर्थन करता है
 * लेप्टन, ड्रॉपबॉक्स (सेवा)  द्वारा विकसित एक जेपीईजी कम्प्रेशन टूल seccomp का उपयोग करता है
 * काफेल एक विन्यास भाषा है, जो पठनीय नीतियों को seccompb-bpf bytecode में परिवर्तित करती है
 * सबग्राफ (ऑपरेटिंग सिस्टम) seccomp-bpf का उपयोग करता है
 * Flatpak प्रक्रिया अलगाव के लिए seccomp का उपयोग करता है
 * बबलरैप फ्लैटपैक से विकसित एक हल्का सैंडबॉक्स एप्लिकेशन है
 * मिनिजेल प्रक्रिया अलगाव के लिए seccomp का उपयोग करता है
 * SydBox seccomp-bpf का उपयोग करता है Exherbo Linux वितरण पर सैंडबॉक्स पैकेज बनाने के लिए उपयोग किए जाने वाले ptrace सैंडबॉक्सिंग के रनटाइम और सुरक्षा में सुधार करने के लिए।
 * फ़ाइल, फ़ाइल प्रकार निर्धारित करने के लिए एक यूनिक्स प्रोग्राम, अपने रनटाइम वातावरण को प्रतिबंधित करने के लिए seccomp का उपयोग करता है
 * Zathura_(document_viewer), एक न्यूनतर दस्तावेज़ दर्शक, विभिन्न सैंडबॉक्स मोड को लागू करने के लिए seccomp फ़िल्टर का उपयोग करता है
 * गनोम ट्रैकर, गनोम डेस्कटॉप पर्यावरण के लिए एक अनुक्रमण और पूर्वावलोकन अनुप्रयोग, मीडिया फ़ाइलों में कमजोरियों को पार्स करने के स्वचालित शोषण को रोकने के लिए seccomp का उपयोग करता है।

बाहरी संबंध

 * Official website (Archived)
 * Google's Chromium sandbox, LWN.net, August 2009, by Jake Edge
 * seccomp-nurse, a sandboxing framework based on seccomp
 * Documentation/prctl/seccomp_filter.txt, part of the Linux kernel documentation
 * Security In-Depth for Linux Software: Preventing and Mitigating Security Bugs