Protección de integridad del sistema: ¿se implementa en Darwin? ¿O es OS X solamente?

0

La pregunta debe quedar clara en el título. Si System Integrity Protection, también conocido como Rootless, es parte de Darwin, entonces podría estar interesado en inspeccionar cómo se implementa. Le agradecería que alguien me indicara los paquetes o archivos relevantes. Creo que definitivamente debería estar en xnu , por cierto, porque tiene que estar en el kernel, pero También estoy interesado en cómo otros paquetes interactúan con él, por ejemplo, file_cmds .

Supongo que esta pregunta solo puede responderse en Darwin 15.0.0. El código fuente se publica en enlace (aún no está disponible a en este momento).

    
pregunta 4ae1e1 30.09.2015 - 23:02

1 respuesta

1

SIP se expone al código del controlador de archivos como una nueva ACL de bandera de clase "restringida" como si estuviera almacenada en los metadatos del sistema de archivos, por lo que el código requerido para evitar todas las escrituras sería bastante transparente de implementar para que todos los demás paquetes solo obtendría un error enoperm si mis sospechas son correctas.

Usted tiene razón en que aún no tenemos un volcado de origen para 10.11, por lo que me reservo el derecho de estar totalmente equivocado acerca de mis sospechas.

    
respondido por el bmike 30.09.2015 - 23:08

Lea otras preguntas en las etiquetas