libreswan/SOURCES/libreswan-3.32-1544463-seccomp.patch

diff -Naur libreswan-3.32-orig/programs/pluto/pluto_seccomp.c libreswan-3.32/programs/pluto/pluto_seccomp.c
--- libreswan-3.32-orig/programs/pluto/pluto_seccomp.c	2020-05-11 10:13:41.000000000 -0400
+++ libreswan-3.32/programs/pluto/pluto_seccomp.c	2020-07-01 20:33:38.918685784 -0400
@@ -59,6 +59,7 @@
 
 	/* needed for pluto and updown, not helpers */
 	if (main) {
+		LSW_SECCOMP_ADD(ctx, _llseek);
 		LSW_SECCOMP_ADD(ctx, accept);
 		LSW_SECCOMP_ADD(ctx, access);
 		LSW_SECCOMP_ADD(ctx, bind);
@@ -69,6 +70,7 @@
 		LSW_SECCOMP_ADD(ctx, connect);
 		LSW_SECCOMP_ADD(ctx, dup);
 		LSW_SECCOMP_ADD(ctx, dup2);
+		LSW_SECCOMP_ADD(ctx, dup3);
 		LSW_SECCOMP_ADD(ctx, epoll_create);
 		LSW_SECCOMP_ADD(ctx, epoll_ctl);
 		LSW_SECCOMP_ADD(ctx, epoll_wait);
@@ -85,7 +87,7 @@
 		LSW_SECCOMP_ADD(ctx, getgid);
 		LSW_SECCOMP_ADD(ctx, getgroups);
 		LSW_SECCOMP_ADD(ctx, getpgrp);
-		LSW_SECCOMP_ADD(ctx, getpid);
+		LSW_SECCOMP_ADD(ctx, getpgid);
 		LSW_SECCOMP_ADD(ctx, getppid);
 		LSW_SECCOMP_ADD(ctx, getrandom); /* for unbound */
 		LSW_SECCOMP_ADD(ctx, getrlimit);
@@ -102,10 +104,12 @@
 		LSW_SECCOMP_ADD(ctx, pipe);
 		LSW_SECCOMP_ADD(ctx, pipe2);
 		LSW_SECCOMP_ADD(ctx, poll);
+		LSW_SECCOMP_ADD(ctx, ppoll);
 		LSW_SECCOMP_ADD(ctx, prctl);
 		LSW_SECCOMP_ADD(ctx, pread64);
 		LSW_SECCOMP_ADD(ctx, prlimit64);
 		LSW_SECCOMP_ADD(ctx, readlink);
+		LSW_SECCOMP_ADD(ctx, readlinkat);
 		LSW_SECCOMP_ADD(ctx, recvfrom);
 		LSW_SECCOMP_ADD(ctx, recvmsg);
 		LSW_SECCOMP_ADD(ctx, select);
@@ -126,6 +130,7 @@
 	LSW_SECCOMP_ADD(ctx, arch_prctl);
 	LSW_SECCOMP_ADD(ctx, exit_group);
 	LSW_SECCOMP_ADD(ctx, exit);
+	LSW_SECCOMP_ADD(ctx, getpid);
 	LSW_SECCOMP_ADD(ctx, gettid);
 	LSW_SECCOMP_ADD(ctx, gettimeofday);
 	LSW_SECCOMP_ADD(ctx, fstat);
@@ -139,6 +144,7 @@
 	LSW_SECCOMP_ADD(ctx, rt_sigprocmask);
 	LSW_SECCOMP_ADD(ctx, rt_sigreturn);
 	LSW_SECCOMP_ADD(ctx, sched_setparam);
+	LSW_SECCOMP_ADD(ctx, send);
 	LSW_SECCOMP_ADD(ctx, sendto);
 	LSW_SECCOMP_ADD(ctx, set_tid_address);
 	LSW_SECCOMP_ADD(ctx, sigaltstack);
import libreswan-3.32-6.el8 2020-11-03 12:02:35 +00:00			`diff -Naur libreswan-3.32-orig/programs/pluto/pluto_seccomp.c libreswan-3.32/programs/pluto/pluto_seccomp.c`
			`--- libreswan-3.32-orig/programs/pluto/pluto_seccomp.c 2020-05-11 10:13:41.000000000 -0400`
			`+++ libreswan-3.32/programs/pluto/pluto_seccomp.c 2020-07-01 20:33:38.918685784 -0400`
			`@@ -59,6 +59,7 @@`

			`/* needed for pluto and updown, not helpers */`
			`if (main) {`
			`+ LSW_SECCOMP_ADD(ctx, _llseek);`
			`LSW_SECCOMP_ADD(ctx, accept);`
			`LSW_SECCOMP_ADD(ctx, access);`
			`LSW_SECCOMP_ADD(ctx, bind);`
			`@@ -69,6 +70,7 @@`
			`LSW_SECCOMP_ADD(ctx, connect);`
			`LSW_SECCOMP_ADD(ctx, dup);`
			`LSW_SECCOMP_ADD(ctx, dup2);`
			`+ LSW_SECCOMP_ADD(ctx, dup3);`
			`LSW_SECCOMP_ADD(ctx, epoll_create);`
			`LSW_SECCOMP_ADD(ctx, epoll_ctl);`
			`LSW_SECCOMP_ADD(ctx, epoll_wait);`
			`@@ -85,7 +87,7 @@`
			`LSW_SECCOMP_ADD(ctx, getgid);`
			`LSW_SECCOMP_ADD(ctx, getgroups);`
			`LSW_SECCOMP_ADD(ctx, getpgrp);`
			`- LSW_SECCOMP_ADD(ctx, getpid);`
			`+ LSW_SECCOMP_ADD(ctx, getpgid);`
			`LSW_SECCOMP_ADD(ctx, getppid);`
			`LSW_SECCOMP_ADD(ctx, getrandom); /* for unbound */`
			`LSW_SECCOMP_ADD(ctx, getrlimit);`
			`@@ -102,10 +104,12 @@`
			`LSW_SECCOMP_ADD(ctx, pipe);`
			`LSW_SECCOMP_ADD(ctx, pipe2);`
			`LSW_SECCOMP_ADD(ctx, poll);`
			`+ LSW_SECCOMP_ADD(ctx, ppoll);`
			`LSW_SECCOMP_ADD(ctx, prctl);`
			`LSW_SECCOMP_ADD(ctx, pread64);`
			`LSW_SECCOMP_ADD(ctx, prlimit64);`
			`LSW_SECCOMP_ADD(ctx, readlink);`
			`+ LSW_SECCOMP_ADD(ctx, readlinkat);`
			`LSW_SECCOMP_ADD(ctx, recvfrom);`
			`LSW_SECCOMP_ADD(ctx, recvmsg);`
			`LSW_SECCOMP_ADD(ctx, select);`
			`@@ -126,6 +130,7 @@`
			`LSW_SECCOMP_ADD(ctx, arch_prctl);`
			`LSW_SECCOMP_ADD(ctx, exit_group);`
			`LSW_SECCOMP_ADD(ctx, exit);`
			`+ LSW_SECCOMP_ADD(ctx, getpid);`
			`LSW_SECCOMP_ADD(ctx, gettid);`
			`LSW_SECCOMP_ADD(ctx, gettimeofday);`
			`LSW_SECCOMP_ADD(ctx, fstat);`
			`@@ -139,6 +144,7 @@`
			`LSW_SECCOMP_ADD(ctx, rt_sigprocmask);`
			`LSW_SECCOMP_ADD(ctx, rt_sigreturn);`
			`LSW_SECCOMP_ADD(ctx, sched_setparam);`
			`+ LSW_SECCOMP_ADD(ctx, send);`
			`LSW_SECCOMP_ADD(ctx, sendto);`
			`LSW_SECCOMP_ADD(ctx, set_tid_address);`
			`LSW_SECCOMP_ADD(ctx, sigaltstack);`