<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Hello </span><span class="" style="background-color:rgb(255,255,204);font-family:arial,sans-serif;font-size:13px">tor</span><span style="font-family:arial,sans-serif;font-size:13px">-</span><span class="" style="background-color:rgb(255,255,204);font-family:arial,sans-serif;font-size:13px">dev</span><span style="font-family:arial,sans-serif;font-size:13px">,</span><br>
<div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><span style="font-family:arial,sans-serif;font-size:13px">Apologies for submitting the report later than planned, but I was on holiday towards the end of last week.</span></div>
<div><br></div><div><font face="arial, sans-serif">I am currently waiting for a code review for the stage 2 of the seccomp filter, which will very likely include a relatively long list of change requests. As a reminder, at the moment there should be one filter which does both syscall and parameter filtering.</font></div>
<div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">As a brief update the following changes were made for the past 2 weeks:</font></div><div><span style="font-family:arial,sans-serif">- various syscall filter changes for linux 32/64 bit</span><br>
</div><div><font face="arial, sans-serif">- dealt with issues related to the open syscall, due to the fact that we use path filtering and external dependencies happen to use 'open' with strings unprotected by the filter (libevent, getaddrinfo, openssl)</font></div>
<div><font face="arial, sans-serif">- received feedback and added socket filters, which support parameter filtering only for 64 bits, since on 32 they get multiplexed on one syscall (socketcall)</font></div><div><div><span style="font-family:arial,sans-serif;font-size:13px">- waiting for review on [1] in public branch [2]</span><font face="arial, sans-serif"><br>
</font></div></div><div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><font face="arial, sans-serif">For stage 3, further privileges will be dropped for different sections of code (eg. the worker threads), and the project will support multiple filters.</font></div>
<div><font face="arial, sans-serif"><br></font></div><div><span style="font-family:arial,sans-serif;font-size:13px">More details may be found here [1].</span><br style="font-family:arial,sans-serif;font-size:13px"><br style="font-family:arial,sans-serif;font-size:13px">
<span style="font-family:arial,sans-serif;font-size:13px">Looking forward to some feedback, if you happen to have any!</span><br style="font-family:arial,sans-serif;font-size:13px"><br style="font-family:arial,sans-serif;font-size:13px">
<span style="font-family:arial,sans-serif;font-size:13px">References:</span><br style="font-family:arial,sans-serif;font-size:13px"><span style="font-family:arial,sans-serif;font-size:13px"> [1] </span><a href="https://trac.torproject.org/projects/tor/ticket/9249" target="_blank" style="font-family:arial,sans-serif;font-size:13px">https://trac.torproject.org/projects/<span class="" style="background-color:rgb(255,255,204);color:rgb(34,34,34)">tor</span>/ticket/9249</a><br style="font-family:arial,sans-serif;font-size:13px">
<span style="font-family:arial,sans-serif;font-size:13px"> [2] </span><a href="https://github.com/cristiantoader/tor-gsoc-capabilities/tree/gsoc-cap-stage2" target="_blank" style="font-family:arial,sans-serif;font-size:13px">https://github.com/cristiantoader/<span class="" style="background-color:rgb(255,255,204);color:rgb(34,34,34)">tor</span>-gsoc-capabilities/tree/gsoc-cap-stage2</a><font face="arial, sans-serif"><br>
</font></div></div>