<div dir="ltr">Not crypto, but very much security: Capsicum is a capability system layered on top of POSIX. It is enabled by default in FreeBSD from 9.1.<div><br></div><div>We're working on a Linux port.<br><br><div class="gmail_quote">
---------- Forwarded message ----------<br>From: <b class="gmail_sendername">David Drysdale</b> <span dir="ltr"><<a href="mailto:drysdale@google.com">drysdale@google.com</a>></span><br>Date: 22 October 2013 10:07<br>
Subject: [capsicum] capsicum-linux codebase<br>To: <a href="mailto:cl-capsicum-discuss@lists.cam.ac.uk">cl-capsicum-discuss@lists.cam.ac.uk</a><br>Cc: Ben Laurie <<a href="mailto:benl@google.com">benl@google.com</a>><br>
<br><br><div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Hi,</span><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">As some of you know, I'm working on getting Capsicum working in the Linux kernel, based on the FreeBSD implementation and on previous work done by Meredydd Luff in his stint as a Google intern.</div>


<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">If anyone is interested in the details, the Git repo is now visible at:</div><div style="font-family:arial,sans-serif;font-size:13px">


  <a href="https://github.com/google/capsicum-linux" target="_blank">https://github.com/google/capsicum-linux</a></div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">


This is still work in progress, but I've merged Meredydd's work up to a more recent kernel (3.11.1), and I'm slowly converging on functional equivalence to FreeBSD 9.x -- catching up with Pawel et al's more recent work will come later.</div>


<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">Along the way, I've also separated out a bunch of user-space tests for the Capsicum syscall functionality into a separate repo at:</div>


<div style="font-family:arial,sans-serif;font-size:13px">  <a href="https://github.com/google/capsicum-test" target="_blank">https://github.com/google/capsicum-test</a></div><div style="font-family:arial,sans-serif;font-size:13px">


<br></div><div style="font-family:arial,sans-serif;font-size:13px">This combines both the FreeBSD test cases and Meredydd's test code with a few extras, but I've pulled it into a separate repo to make it easy to run on both Linux and FreeBSD, to allow cross-comparison.  It may potentially also be useful for other Capsicum port efforts (although as above, it's targeted at the level of function in FreeBSD 9.x, not 10.x).</div>


<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">Let me know if you have any questions,</div><div style="font-family:arial,sans-serif;font-size:13px">


<br></div><div style="font-family:arial,sans-serif;font-size:13px">David</div></div>
</div><br></div></div>