Ubuntu Manpage: pkey_alloc, pkey_free - allouer ou libérer une clé de protection

NOM

       pkey_alloc, pkey_free - allouer ou libérer une clé de protection

SYNOPSIS

       #define _GNU_SOURCE             /* Consultez feature_test_macros(7) */
       #include <sys/mman.h>

       int pkey_alloc(unsigned int flags, unsigned int access_rights);
       int pkey_free(int pkey);

DESCRIPTION

       pkey_alloc() alloue une clé de protection (pkey) et lui permet d'être transmise à pkey_mprotect(2).

       L'argument de pkey_alloc() est réservé à une utilisation future et doit toujours valoir 0 actuellement.

       Le paramètre access_rights de pkey_alloc() peut contenir zéro ou plusieurs opérations désactivées :

       PKEY_DISABLE_ACCESS
              Désactiver tous les accès aux données de la mémoire gérée par la clé de protection renvoyée.

       PKEY_DISABLE_WRITE
              Désactiver l'accès en écriture à la mémoire gérée par la clé de protection renvoyée.

       pkey_free()  libère une clé de protection et la rend disponible pour de futures allocations. Après qu'une
       clé de protection a été libérée, elle ne peut plus être utilisée dans aucune opération de protection liée
       à une clé.

       Une application ne doit pas appeler pkey_free() sur une clé de protection qui a été affectée à une  plage
       d'adresses  par pkey_mprotect(2) et en cours d'utilisation. Dans ce cas, le comportement n'est pas défini
       et peut aboutir à une erreur.

VALEUR RENVOYÉE

       En cas de succès, pkey_alloc() renvoie une valeur positive de  clé  de  protection.  En  cas  de  succès,
       pkey_free() renvoie zéro. En cas d'erreur, -1 est renvoyé et errno est positionné en fonction.

ERREURS

       EINVAL pkey, flags ou access_rights n'est pas valable.

       ENOSPC (pkey_alloc())  Toutes  les  clés  de  protection  disponibles  pour  le  processus actuel ont été
              allouées. Le nombre de clés disponibles est spécifique à l'architecture et à l'implémentation,  il
              peut  être  réduit  par une utilisation interne du noyau de certaines clés. Il y a actuellement 15
              clés disponibles pour les programmes de l'utilisateur sur x86.

              Cette erreur sera aussi renvoyée si le processeur ou le système d'exploitation  ne  gère  pas  les
              clés  de  protection.  Les applications doivent toujours être prêtes à gérer cette erreur, puisque
              des facteurs hors de contrôle de l'application peuvent réduire le nombre de clés disponibles.

VERSIONS

       pkey_alloc() et pkey_free() ont été ajoutés à Linux dans le  noyau 4.9 ;  la  glibc  le  gère  depuis  la
       version 2.27.

CONFORMITÉ

       Les appels système pkey_alloc() et pkey_free() sont spécifiques à Linux.

NOTES

       Il  est  toujours  sûr  d'appeler  pkey_alloc(),  que  le  système d'exploitation gère ou non les clés de
       protection. Il peut être utilisé à la place de tout autre mécanisme de détection de gestion de pkey et il
       échouera simplement avec l'erreur ENOSPC si le système d'exploitation ne gère pas pkey.

       Le noyau s'assure que le contenu des registres de droits du matériel (PKRU) ne sera conservé que pour les
       clés de protection allouées. À chaque fois qu'une clé n'est plus allouée (soit  avant  le  premier  appel
       renvoyant  la  clé  à  partir  de  pkey_alloc(), soit après sa libération par pkey_free()), le noyau peut
       effectuer des modifications arbitraires dans certaines parties du registre des droits concernant  l'accès
       à cette clé.

EXEMPLES

       Consultez pkeys(7).

VOIR AUSSI

       pkey_mprotect(2), pkeys(7)

COLOPHON

       Cette page fait partie de la publication 5.10 du projet man-pages Linux. Une description du projet et des
       instructions  pour  signaler  des  anomalies et la dernière version de cette page peuvent être trouvées à
       l'adresse https://www.kernel.org/doc/man-pages/.

TRADUCTION

       La  traduction  française   de   cette   page   de   manuel   a   été   créée   par   Christophe   Blaess
       <https://www.blaess.fr/christophe/>,   Stéphan   Rafin   <stephan.rafin@laposte.net>,   Thierry   Vignaud
       <tvignaud@mandriva.com>, François Micaux, Alain Portal  <aportal@univ-montp2.fr>,  Jean-Philippe  Guérard
       <fevrier@tigreraye.org>,   Jean-Luc   Coulon   (f5ibh)   <jean-luc.coulon@wanadoo.fr>,   Julien   Cristau
       <jcristau@debian.org>,     Thomas     Huriaux      <thomas.huriaux@gmail.com>,      Nicolas      François
       <nicolas.francois@centraliens.net>,     Florentin     Duneau    <fduneau@gmail.com>,    Simon    Paillard
       <simon.paillard@resel.enst-bretagne.fr>,    Denis    Barbier    <barbier@debian.org>,    David     Prévot
       <david@tilapin.org> et Jean-Philippe MENGUAL <jpmengual@debian.org>

       Cette  traduction  est  une  documentation libre ; veuillez vous reporter à la GNU General Public License
       version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

       Si vous découvrez un bogue dans la traduction de cette page de manuel,  veuillez  envoyer  un  message  à
       debian-l10n-french@lists.debian.org.

Linux                                              9 juin 2020                                     PKEY_ALLOC(2)