<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Hello </span><span class="" style="background-color:rgb(255,255,204);font-family:arial,sans-serif;font-size:13px">tor</span><span style="font-family:arial,sans-serif;font-size:13px">-</span><span class="" style="background-color:rgb(255,255,204);font-family:arial,sans-serif;font-size:13px">dev</span><span style="font-family:arial,sans-serif;font-size:13px">,</span><br>
<div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><span style="font-family:arial,sans-serif;font-size:13px">For the past two couple of weeks, stage 2 has ended [1], and stage 3 has begun [2]</span><span style="font-family:arial,sans-serif;font-size:13px">.</span></div>
<div><br></div><div>Stage 2 didn't change by much, apart from a few change requests from nickm.</div><div><br></div><div>As part of stage 3, some important changes were made:</div><div>- the structures involving how a sandbox configuration is being managed has changed, in order to allow multiple configurations; the sandbox type now consists of the syscall array of no-parameter filters, and a list of parameter syscall configurations; now each parameter syscall is handled as a function pointer and a list of parameters which are used with the function pointer in order to initialise that particular filter; this all may sound over-complicated, but it's actually a quite intuitive non-hacky version of what was going on before.</div>
<div>- a filter was developed (it's actually unexpectedly short) for worker threads only, and it is currently working just as it should in the stage 3 public branch</div><div>- currently I have updated the general filter to include the prctl filter required to allow loading other seccomp filters, which is necessary for the purpose of stage 3; there is also an option for a general filter which disallows any further filters to be loaded, and I am currently working at loading this updated filter at an optimum location.</div>
<div><br></div><div>I am planning to continue working on stage 3 past the hard deadline for the GSOC project, but when university starts I will probably prioritise studies over this project.</div><div><br></div><div>It has been a pleasure working for the tor project, I will keep contributing (either sandboxing related or otherwise), and will make sure to keep in touch on IRC.</div>
<div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><font face="arial, sans-serif">[1] </font><a href="https://trac.torproject.org/projects/tor/ticket/9249">https://trac.torproject.org/projects/tor/ticket/9249</a></div>
<div><font face="arial, sans-serif">[2] </font><a href="https://trac.torproject.org/projects/tor/ticket/9730">https://trac.torproject.org/projects/tor/ticket/9730</a></div></div>