Syswall on uus arendus, mille eesmärk on luua dünaamilise tulemüüri sarnasus, et filtreerida rakenduste juurdepääs süsteemikõnedele. Projekti kood on kirjutatud Rust keeles, litsentsi pole täpsustatud.
See uus areng see näeb välja nagu strace-utiliidi interaktiivne versioon ja võimaldab teil jälgida kõiki programmi poolt tehtud süsteemikõnesid. Peamine erinevus seisneb selles, et lisaks süsteemikõnede ja nende täitmise tulemuste kohta teabe kuvamisele.
Syswalli kohta
syswall toetab interaktiivset režiimi mille puhul jälgitav protsess peatatakse enne süsteemikõne tegemist ja kasutajal palutakse toimingut jätkata või seda ignoreerida (näiteks saate jälgida iga faili või võrguühendusprotsessi avamise katseid).
Syswall võib koguda ka statistikat tehtud süsteemikõnede kohta ja luua selle põhjal aruande.
Syswalli eesmärgid on järgmised:
et pakkuda strace'i täiustatud versiooni mida on lihtsam kindlaks teha, mida tarkvara tegelikult teeb.
Pakkuge tarkvara testimiseks ja katsetamiseks keskkond, võimaldades süsteemikõnede lubamiseks ja tagasilükkamiseks üksikasjalikku ja interaktiivset lähenemist.
Igal protsessil võib olla konfiguratsioonifail
Iga protsessi jaoks on sKonfiguratsioonifaili saab ühendada otseselt lubatud või blokeeritud süsteemikõnede loendiga.
Toetatud kõnede korral võimaldab syswall kasutajal teha järgmisi toiminguid:
- Luba syscall üks kord
- Luba alati see konkreetne syscall
- Blokeerige syscall üks kord (kõva või pehme)
- Blokeerige alati see konkreetne süsikõne (kõva või pehme)
- Blokeerimisel saab programm sooritada blokeerimise (kõva või pehme).
Interaktiivse seansi ajal on võimalik lubada või blokeerida konkreetseid süsteemikõnesid töötamise ajal ja kõiki kõnesid sellele süsteemikõnele, olenemata sellest, kuhu programmile pääseb.
Blokeerimist toetatakse režiimides "kõva" ja "pehme".
Lukkude tüübid
Esimesel juhul süsteemikõnet ei käivitata ja protsessile saadetakse juurdepääsuvea kood. Teisel juhul ei käivitata ka süsteemikõnet, kuid protsess saab fiktiivse eduka tagasikoodi, simuleerides süsteemikõne edukat teostamist.
Näiteks toetatakse praegu ainult failitoimingutega seotud süsteemikõne analüüsi.
Kõva blokeering takistab syscalli käivitamist ja tagastab lapseprotsessile loa keelatud tõrke. Teisest küljest takistab pehme lukk syscalli, kuid püüab lapseprotsessile sobiva vastuse anda, et teeselda, et syscall tegelikult täideti.
Sellisel juhul kuvatakse kinnitustaotlusi ainult siis, kui need viitavad spetsiaalselt valitud või varem puudunud süsteemikõnedele.
Salvestage ja laadige protsessi konfiguratsioon.
Käivitamise ajal tehtud valikuid saab salvestada JSON-faili. Seda faili saab laadida teise käivitamise ajal, nii et kasutatakse ülaltoodud suvandeid.
See on pooleli olev töö - alati salvestatakse ainult lubatud / blokeeritud vastused.
teave
Kui lapseprotsess on lõpule jõudnud, väljastab syswall lühikese aruande lapseprotsessi süsteemikõnede kohta. Praegu koosneb see kõigist avatud või lukustatud failidest, kuid seda laiendatakse tulevastes väljaannetes.
Projekt on endiselt funktsionaalse prototüübi staadiumis ja kõiki kavandatud võimalusi ei realiseerita.
Arendamist on veel rohkem
Projekti jaoks on suur ülesannete nimekiri, tulevikus on kavas lisada tugi täiendavatele süsteemikõnede klassidele, lvõimalus kontrollida, võttes arvesse süsteemikõnesse edastatud argumente, protsessi oleku salvestamise faili failide hilisemaks tegevuste võrdlemiseks erinevate programmide käivitamise ajal (näiteks failide loendite ja võrguühenduste võrdlemiseks), valik eirata dünaamiliste teekide laadimist ja toetada tüüpilisi seadistusi (näiteks lukustada kõik pistikupesad, kuid lubada juurdepääs failidele).