2019年12月27日 · KRSI是一个供系统管理员使用的工具，供他们来监测系统的整体行为，在加载BPF program的时候需要CAP_SYS_ADMIN权限。 而Landlock则是为了让普通用户（非特权用 …

The concept behind KRSI is simple enough: it allows a suitably privileged user to attach a BPF program to any of the hundreds of hooks provided by the Linux security module subsystem. To …

2019年12月27日 · The concept behind KRSI is simple enough: it allows a suitably privileged user to attach a BPF program to any of the hundreds of hooks provided by the Linux security …

2019年9月16日 · KRSI 项目全称kernel runtime security instrumentation，这个项目的主要目的是希望能减轻在Linux运行过程中的攻击带来的风险。 项目的开发者KP Singh在圣地亚哥八月下 …

2019年9月10日 · KRSI attempts to solve this problem by providing a common policy API in the form of security focussed eBPF helpers and a common surface for creating dynamic (not …

内核运行时安全注入 (kernel runtime security instrumentation，KRSI) patch set可以将BPF program给挂载到内核中的所有security hook 上。 LWN在12月报道了这个工作。 那篇文章主 …

2020年1月17日 · KRSI（Kernel Runtime Security Instrumentation）旨在将BPF程序应用于内核安全钩子，引发关于是否应限制非GPL兼容BPF程序加载的讨论。 核心议题在于平衡开源精神 …

2022年8月16日 · KRSI 的原型通过 LSM (Linux security module)形式已经实现出来了，可以将 eBPF program 挂载到kernel 的 security hook（安全挂钩点）上。 内核的安全性主要包括两个 …

KRSI是一个供系统管理员使用的工具，供他们来监测系统的整体行为，在加载BPF program的时候需要CAP_SYS_ADMIN权限。 而Landlock则是为了让普通用户（非特权用户）把他们运行的 …

These scripts were written to provide working examples of Kernel Runtime Security Instrumentation (KRSI). Why use KRSI? Because it lets you write custom, modular programs …