mingetty розроблено бути мінімальним гетті для віртуальних терміналів на моніторі та клавіатурі робочої станції. Він не підтримує послідовні лінії.
Захищений режим комп’ютера (seccomp) — це функція ядра, яка дозволяє фільтрувати системні виклики ядра з контейнера. Комбінація обмежених і дозволених викликів упорядковується в профілі, і ви можете передавати різні профілі в різні контейнери.
seccomp дозволяє процесу здійснювати односторонній перехід у «безпечний» стан, де він не може здійснювати жодних системних викликів, крім exit(), sigreturn(), read() і write() до вже відкритих дескрипторів файлів.
Seccomp — це функція ядра Linux, яка використовується для забезпечення детального контролю над системними викликами програми — свого роду брандмауер для системних викликів. Обмежуючи та перевіряючи їх, seccomp може допомогти обмежте доступ робочих навантажень (Kubernetes) до базових вузлів.
Мета SEC Місія SEC полягає в тому, щоб захищати інвесторів, підтримувати справедливе та впорядковане функціонування ринків цінних паперів і сприяти формуванню капіталу. Він також відповідає за виконання закону проти маніпулювання ринком.
Функція seccomp_init(). повертає контекст фільтра в разі успіху, NULL у разі невдачі. Функція seccomp_reset() повертає нуль у разі успіху або один із наведених нижче кодів помилки у випадку невдачі: -EINVAL Недійсний вхід, або контекст, або дія недійсні.