Seccomp

seccomp (lyhenne sanoista secure computing) on Linux-ytimen mekanismi rajoittaa prosessille saatavilla olevia järjestelmäkutsuja. Menetelmä asettaa ytimeen suodattimen ytimeen tuleville kutsuille. Suodatin voidaan määrittää Berkeley Packet Filter (BPF) -ominaisuuden avulla.^[1][2][3] Säiliöinti eli käyttöjärjestelmätason virtualisointi voi käyttää seccomp-ominaisuutta muiden menetelmien ohella.^[4][5] Ensimmäinen versio seccompista lisättiin Linuxin ytimeen vuonna 2005 versiossa 2.6.12.^[6]