<div dir="ltr"><div dir="ltr">On Sun, 16 Aug 2020 at 16:05, Steve Dodd <<a href="mailto:steved424@gmail.com">steved424@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">That's interesting .. it's possible things don't work quite the way I think they do, but I will try to find previous examples - I remember borgbackup was affected on armhf fairly recently, for example.<br></div></div></blockquote><div><br></div><div>Ah, the borgbackup thing was different - sync_file_range2 was missing from systemd's filter set. Here's the last "new syscall" issue though:</div><div><br></div><div><a href="https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1883447">https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1883447</a><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hmm, this would make a ton of sense. We currently have a "log" seccomp<br>
action, but it will just log and allow anyway. we'd need another<br>
action that would log and refuse. Please file an RFE, or even better<br>
prep a PR for this!<br></blockquote><div><br></div><div>Looking at the kernel seccomp doc, I'm not actually sure it's possible, from code at least:</div><div><br></div><div><a href="https://www.kernel.org/doc/html/latest/userspace-api/seccomp_filter.html" target="_blank">https://www.kernel.org/doc/html/latest/userspace-api/seccomp_filter.html</a><br></div><div><br></div>But there is  /proc/sys/kernel/seccomp/actions_logged which might do the trick!</div></div></blockquote><div><br></div><div>Ah, looks like we need to seccomp_attr_get(&ctx, SCMP_FLTATR_CTL_LOG, ..) somewhere for this to work. Not sure if that should be done unconditionally...</div><div> </div><div>S.</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
</blockquote></div></div>