Начало Каталог Помощ
Вход
mbuesch
/
letmein
Наблюдаван 1
Харесван 0
Разклонения 0
Файлове Заявки за сливане 0 Уики
Клон: control-udp
Клонове Маркери
letmein
/
letmeind
/
build.rs

build.rs 1019 B
Постоянна връзка История Директен файл

123456789101112131415161718192021222324252627282930313233343536373839404142 
  1. // -*- coding: utf-8 -*-
    2. 

  2. //
    3. 

  3. // Copyright (C) 2024 Michael Büsch <m@bues.ch>
    4. 

  4. //
    5. 

  5. // Licensed under the Apache License version 2.0
    6. 

  6. // or the MIT license, at your option.
    7. 

  7. // SPDX-License-Identifier: Apache-2.0 OR MIT
    8. 

  8. 

  9. #![forbid(unsafe_code)]
    10. 

  10. 

  11. use build_target::target_arch;
    12. 

  12. use letmein_seccomp::{Allow, Filter};
    13. 

  13. use std::path::Path;
    14. 

  14. 

  15. const SECCOMP_ALLOW_LIST: [Allow; 12] = [
    16. 

  16.     Allow::Mmap,
    17. 

  17.     Allow::Mprotect,
    18. 

  18.     Allow::Read,
    19. 

  19.     Allow::Write,
    20. 

  20.     Allow::Fcntl {
    21. 

  21.         op: Some(libc::F_GETFD as _),
    22. 

  22.     },
    23. 

  23.     Allow::Recv,
    24. 

  24.     Allow::Send,
    25. 

  25.     Allow::Listen,
    26. 

  26.     Allow::TcpAccept,
    27. 

  27.     Allow::UnixConnect,
    28. 

  28.     Allow::Signal,
    29. 

  29.     Allow::Futex,
    30. 

  30. ];
    31. 

  31. 

  32. fn main() {
    33. 

  33.     let arch = target_arch().expect("Failed to get build target architecture");
    34. 

  34.     let out_dir = std::env::var("OUT_DIR").expect("OUT_DIR is not set");
    35. 

  35. 

  36.     // Precompile the seccomp filters.
    37. 

  37.     Filter::precompile(&SECCOMP_ALLOW_LIST, arch.as_str(), Path::new(&out_dir))
    38. 

  38.         .expect("Failed to precompile seccomp BPF");
    39. 

  39. }
    40. 

  40. 

  41. // vim: ts=4 sw=4 expandtab
    42. 

  42.