PR_PAC_RESET_KEYS(2const) PR_PAC_RESET_KEYS(2const)

PR_PAC_RESET_KEYS - reinițializează cheile codului de autentificare a indicatorului firului apelant

Biblioteca C standard (libc, -lc)

#include <linux/prctl.h>  /* Definirea constantelor PR_* */
#include <sys/prctl.h>
int prctl(PR_PAC_RESET_KEYS, unsigned long keys, 0L, 0L, 0L);

Reinițializează în siguranță cheile de autentificare a indicatorului firului la noile valori aleatorii generate de nucleu.

Setul de chei care urmează să fie reinițializate este specificat de keys, care trebuie să fie un SAU logic de zero sau mai multe din următoarele:

cheia A de autentificare a instrucțiunii
cheia B de autentificare a instrucțiunii
cheia A de autentificare a datelor
cheia A de autentificare a datelor
cheia „A” de autentificare generică
(Da, prieteni, chiar nu există o cheie B generică.)

Ca un caz special, dacă keys este zero, atunci toate cheile sunt reinițializate. Deoarece în viitor ar putea fi adăugate noi chei, acesta este modul recomandat de a șterge complet cheile existente atunci când se stabilește un context de execuție curat.

Nu este necesar să se utilizeze PR_PAC_RESET_KEYS în pregătirea apelării execve(2), deoarece execve(2) reinițializează toate cheile de autentificare ale indicatorului.

În caz de succes, se returnează 0. În caz de eroare, se returnează -1, iar errno este configurată pentru a indica eroarea.

keys conține biți definiți care nu sunt valabili sau acceptați pe această platformă.

Linux. Doar arm64.

Linux 5.0 (arm64).

Deoarece compilatorul sau mediul de execuție pot utiliza unele sau toate cheile, un PR_PAC_RESET_KEYS reușit poate bloca procesul de apelare. Condițiile de utilizare în siguranță sunt complexe și depind de sistem. Nu îl utilizați decât dacă știți ce faceți.

prctl(2)

Pentru mai multe informații, consultați fișierul sursă al nucleului Documentation/arm64/pointer-authentication.rst (sau Documentation/arm64/pointer-authentication.txt înainte de Linux 5.3).

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.

17 mai 2025 Pagini de manual de Linux 6.15