src/lib/sandbox/lib_sandbox.md

   1 @dir /lib/sandbox
   2 @brief lib/sandbox: Linux seccomp2-based sandbox.
   3
   4 This module uses Linux's seccomp2 facility via the
   5 [`libseccomp` library](https://github.com/seccomp/libseccomp), to restrict
   6 the set of system calls that Tor is allowed to invoke while it is running.
   7
   8 Because there are many libc versions that invoke different system calls, and
   9 because handling strings is quite complex, this module is more complex and
  10 less portable than it needs to be.
  11
  12 A better architecture would put the responsibility for invoking tricky system
  13 calls (like open()) in another, less restricted process, and give that
  14 process responsibility for enforcing our sandbox rules.
  15