Был в моем системном журнале сегодня и заметил, что веб-браузер Google Chrome создает TONS событий, которые выглядят так: они исчезают (не отключая ведение журнала ядра?)
Это - просто ядро, регистрирующее события аудита seccomp от песочницы Chrome.
Из Википедии:
seccomp (короткий для безопасного вычислительного режима) является простым механизмом игры в песочнице для ядра Linux. Это было добавлено в ядре Linux 2.6.12 в марте 8, 2005.
Это позволяет процессу превращать односторонний переход в "безопасное" состояние, где это не может сделать системные вызовы кроме выхода (), sigreturn (), читайте () и запись () к уже открытым дескрипторам файлов. Если это делает попытку любых других системных вызовов, ядро завершит процесс с SIGKILL.
В этом смысле это не виртуализирует ресурсы системы, но изолирует процесс от них полностью.
Google исследует использование seccomp для игры в песочнице его веб-браузера Chrome.
С версии 20 Chrome seccomp используется для игры в песочнице Adobe Flash Player. С версии 23 Chrome seccomp используется для игры в песочнице рендереров.
См. также: