Last active
August 11, 2020 11:08
-
-
Save Proteas/ea3254bb63290c03605a7ce5011c56e4 to your computer and use it in GitHub Desktop.
mac_policy_ops diff: macOS-v10.15.4-19E287 vs. macOS-v11.0-B4-20A5343i
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| diff --git a/mac_policy_ops.c b/mac_policy_ops.c | |
| index 798bd29..bb3c425 100644 | |
| --- a/mac_policy_ops.c | |
| +++ b/mac_policy_ops.c | |
| @@ -2,10 +2,10 @@ struct mac_policy_ops | |
| { | |
| mpo_audit_check_postselect_t *mpo_audit_check_postselect; | |
| mpo_audit_check_preselect_t *mpo_audit_check_preselect; | |
| - mpo_bpfdesc_label_associate_t *mpo_bpfdesc_label_associate; | |
| - mpo_bpfdesc_label_destroy_t *mpo_bpfdesc_label_destroy; | |
| - mpo_bpfdesc_label_init_t *mpo_bpfdesc_label_init; | |
| - mpo_bpfdesc_check_receive_t *mpo_bpfdesc_check_receive; | |
| + mpo_reserved_hook_t *mpo_reserved01; | |
| + mpo_reserved_hook_t *mpo_reserved02; | |
| + mpo_reserved_hook_t *mpo_reserved03; | |
| + mpo_reserved_hook_t *mpo_reserved04; | |
| mpo_cred_check_label_update_execve_t *mpo_cred_check_label_update_execve; | |
| mpo_cred_check_label_update_t *mpo_cred_check_label_update; | |
| mpo_cred_check_visible_t *mpo_cred_check_visible; | |
| @@ -42,28 +42,28 @@ struct mac_policy_ops | |
| mpo_file_label_init_t *mpo_file_label_init; | |
| mpo_file_label_destroy_t *mpo_file_label_destroy; | |
| mpo_file_label_associate_t *mpo_file_label_associate; | |
| - mpo_ifnet_check_label_update_t *mpo_ifnet_check_label_update; | |
| - mpo_ifnet_check_transmit_t *mpo_ifnet_check_transmit; | |
| - mpo_ifnet_label_associate_t *mpo_ifnet_label_associate; | |
| - mpo_ifnet_label_copy_t *mpo_ifnet_label_copy; | |
| - mpo_ifnet_label_destroy_t *mpo_ifnet_label_destroy; | |
| - mpo_ifnet_label_externalize_t *mpo_ifnet_label_externalize; | |
| - mpo_ifnet_label_init_t *mpo_ifnet_label_init; | |
| - mpo_ifnet_label_internalize_t *mpo_ifnet_label_internalize; | |
| - mpo_ifnet_label_update_t *mpo_ifnet_label_update; | |
| - mpo_ifnet_label_recycle_t *mpo_ifnet_label_recycle; | |
| - mpo_inpcb_check_deliver_t *mpo_inpcb_check_deliver; | |
| - mpo_inpcb_label_associate_t *mpo_inpcb_label_associate; | |
| - mpo_inpcb_label_destroy_t *mpo_inpcb_label_destroy; | |
| - mpo_inpcb_label_init_t *mpo_inpcb_label_init; | |
| - mpo_inpcb_label_recycle_t *mpo_inpcb_label_recycle; | |
| - mpo_inpcb_label_update_t *mpo_inpcb_label_update; | |
| - mpo_iokit_check_device_t *mpo_iokit_check_device; | |
| - mpo_ipq_label_associate_t *mpo_ipq_label_associate; | |
| - mpo_ipq_label_compare_t *mpo_ipq_label_compare; | |
| - mpo_ipq_label_destroy_t *mpo_ipq_label_destroy; | |
| - mpo_ipq_label_init_t *mpo_ipq_label_init; | |
| - mpo_ipq_label_update_t *mpo_ipq_label_update; | |
| + mpo_file_notify_close_t *mpo_file_notify_close; | |
| + mpo_reserved_hook_t *mpo_reserved06; | |
| + mpo_reserved_hook_t *mpo_reserved07; | |
| + mpo_reserved_hook_t *mpo_reserved08; | |
| + mpo_reserved_hook_t *mpo_reserved09; | |
| + mpo_reserved_hook_t *mpo_reserved10; | |
| + mpo_reserved_hook_t *mpo_reserved11; | |
| + mpo_reserved_hook_t *mpo_reserved12; | |
| + mpo_reserved_hook_t *mpo_reserved13; | |
| + mpo_reserved_hook_t *mpo_reserved14; | |
| + mpo_reserved_hook_t *mpo_reserved15; | |
| + mpo_reserved_hook_t *mpo_reserved16; | |
| + mpo_reserved_hook_t *mpo_reserved17; | |
| + mpo_reserved_hook_t *mpo_reserved18; | |
| + mpo_reserved_hook_t *mpo_reserved19; | |
| + mpo_reserved_hook_t *mpo_reserved20; | |
| + mpo_reserved_hook_t *mpo_reserved21; | |
| + mpo_reserved_hook_t *mpo_reserved22; | |
| + mpo_reserved_hook_t *mpo_reserved23; | |
| + mpo_reserved_hook_t *mpo_reserved24; | |
| + mpo_reserved_hook_t *mpo_reserved25; | |
| + mpo_reserved_hook_t *mpo_reserved26; | |
| mpo_file_check_library_validation_t *mpo_file_check_library_validation; | |
| mpo_vnode_notify_setacl_t *mpo_vnode_notify_setacl; | |
| mpo_vnode_notify_setattrlist_t *mpo_vnode_notify_setattrlist; | |
| @@ -73,17 +73,17 @@ struct mac_policy_ops | |
| mpo_vnode_notify_setowner_t *mpo_vnode_notify_setowner; | |
| mpo_vnode_notify_setutimes_t *mpo_vnode_notify_setutimes; | |
| mpo_vnode_notify_truncate_t *mpo_vnode_notify_truncate; | |
| - mpo_mbuf_label_associate_bpfdesc_t *mpo_mbuf_label_associate_bpfdesc; | |
| - mpo_mbuf_label_associate_ifnet_t *mpo_mbuf_label_associate_ifnet; | |
| - mpo_mbuf_label_associate_inpcb_t *mpo_mbuf_label_associate_inpcb; | |
| - mpo_mbuf_label_associate_ipq_t *mpo_mbuf_label_associate_ipq; | |
| - mpo_mbuf_label_associate_linklayer_t *mpo_mbuf_label_associate_linklayer; | |
| - mpo_mbuf_label_associate_multicast_encap_t *mpo_mbuf_label_associate_multicast_encap; | |
| - mpo_mbuf_label_associate_netlayer_t *mpo_mbuf_label_associate_netlayer; | |
| - mpo_mbuf_label_associate_socket_t *mpo_mbuf_label_associate_socket; | |
| - mpo_mbuf_label_copy_t *mpo_mbuf_label_copy; | |
| - mpo_mbuf_label_destroy_t *mpo_mbuf_label_destroy; | |
| - mpo_mbuf_label_init_t *mpo_mbuf_label_init; | |
| + mpo_reserved_hook_t *mpo_reserved27; | |
| + mpo_reserved_hook_t *mpo_reserved28; | |
| + mpo_reserved_hook_t *mpo_reserved29; | |
| + mpo_reserved_hook_t *mpo_reserved30; | |
| + mpo_reserved_hook_t *mpo_reserved31; | |
| + mpo_reserved_hook_t *mpo_reserved32; | |
| + mpo_reserved_hook_t *mpo_reserved33; | |
| + mpo_reserved_hook_t *mpo_reserved34; | |
| + mpo_reserved_hook_t *mpo_reserved35; | |
| + mpo_reserved_hook_t *mpo_reserved36; | |
| + mpo_reserved_hook_t *mpo_reserved37; | |
| mpo_mount_check_fsctl_t *mpo_mount_check_fsctl; | |
| mpo_mount_check_getattr_t *mpo_mount_check_getattr; | |
| mpo_mount_check_label_update_t *mpo_mount_check_label_update; | |
| @@ -97,23 +97,23 @@ struct mac_policy_ops | |
| mpo_mount_label_externalize_t *mpo_mount_label_externalize; | |
| mpo_mount_label_init_t *mpo_mount_label_init; | |
| mpo_mount_label_internalize_t *mpo_mount_label_internalize; | |
| - mpo_netinet_fragment_t *mpo_netinet_fragment; | |
| - mpo_netinet_icmp_reply_t *mpo_netinet_icmp_reply; | |
| - mpo_netinet_tcp_reply_t *mpo_netinet_tcp_reply; | |
| + mpo_reserved_hook_t *mpo_reserved38; | |
| + mpo_reserved_hook_t *mpo_reserved39; | |
| + mpo_reserved_hook_t *mpo_reserved40; | |
| mpo_pipe_check_ioctl_t *mpo_pipe_check_ioctl; | |
| mpo_pipe_check_kqfilter_t *mpo_pipe_check_kqfilter; | |
| - mpo_pipe_check_label_update_t *mpo_pipe_check_label_update; | |
| + mpo_reserved_hook_t *mpo_reserved41; | |
| mpo_pipe_check_read_t *mpo_pipe_check_read; | |
| mpo_pipe_check_select_t *mpo_pipe_check_select; | |
| mpo_pipe_check_stat_t *mpo_pipe_check_stat; | |
| mpo_pipe_check_write_t *mpo_pipe_check_write; | |
| mpo_pipe_label_associate_t *mpo_pipe_label_associate; | |
| - mpo_pipe_label_copy_t *mpo_pipe_label_copy; | |
| + mpo_reserved_hook_t *mpo_reserved42; | |
| mpo_pipe_label_destroy_t *mpo_pipe_label_destroy; | |
| - mpo_pipe_label_externalize_t *mpo_pipe_label_externalize; | |
| + mpo_reserved_hook_t *mpo_reserved43; | |
| mpo_pipe_label_init_t *mpo_pipe_label_init; | |
| - mpo_pipe_label_internalize_t *mpo_pipe_label_internalize; | |
| - mpo_pipe_label_update_t *mpo_pipe_label_update; | |
| + mpo_reserved_hook_t *mpo_reserved44; | |
| + mpo_reserved_hook_t *mpo_reserved45; | |
| mpo_policy_destroy_t *mpo_policy_destroy; | |
| mpo_policy_init_t *mpo_policy_init; | |
| mpo_policy_initbsd_t *mpo_policy_initbsd; | |
| @@ -123,7 +123,7 @@ struct mac_policy_ops | |
| mpo_vnode_check_rename_t *mpo_vnode_check_rename; | |
| mpo_kext_check_query_t *mpo_kext_check_query; | |
| mpo_proc_notify_exec_complete_t *mpo_proc_notify_exec_complete; | |
| - mpo_reserved_hook_t *mpo_reserved4; | |
| + mpo_proc_notify_cs_invalidated_t *mpo_proc_notify_cs_invalidated; | |
| mpo_proc_check_syscall_unix_t *mpo_proc_check_syscall_unix; | |
| mpo_proc_check_expose_task_t *mpo_proc_check_expose_task; | |
| mpo_proc_check_set_host_special_port_t *mpo_proc_check_set_host_special_port; | |
| @@ -137,7 +137,7 @@ struct mac_policy_ops | |
| mpo_vnode_check_trigger_resolve_t *mpo_vnode_check_trigger_resolve; | |
| mpo_mount_check_mount_late_t *mpo_mount_check_mount_late; | |
| mpo_mount_check_snapshot_mount_t *mpo_mount_check_snapshot_mount; | |
| - mpo_reserved_hook_t *mpo_reserved2; | |
| + mpo_vnode_notify_reclaim_t *mpo_vnode_notify_reclaim; | |
| mpo_skywalk_flow_check_connect_t *mpo_skywalk_flow_check_connect; | |
| mpo_skywalk_flow_check_listen_t *mpo_skywalk_flow_check_listen; | |
| mpo_posixsem_check_create_t *mpo_posixsem_check_create; | |
| @@ -172,36 +172,36 @@ struct mac_policy_ops | |
| mpo_proc_check_signal_t *mpo_proc_check_signal; | |
| mpo_proc_check_wait_t *mpo_proc_check_wait; | |
| mpo_proc_check_dump_core_t *mpo_proc_check_dump_core; | |
| - mpo_reserved_hook_t *mpo_reserved5; | |
| + mpo_proc_check_remote_thread_create_t *mpo_proc_check_remote_thread_create; | |
| mpo_socket_check_accept_t *mpo_socket_check_accept; | |
| mpo_socket_check_accepted_t *mpo_socket_check_accepted; | |
| mpo_socket_check_bind_t *mpo_socket_check_bind; | |
| mpo_socket_check_connect_t *mpo_socket_check_connect; | |
| mpo_socket_check_create_t *mpo_socket_check_create; | |
| - mpo_socket_check_deliver_t *mpo_socket_check_deliver; | |
| - mpo_socket_check_kqfilter_t *mpo_socket_check_kqfilter; | |
| - mpo_socket_check_label_update_t *mpo_socket_check_label_update; | |
| + mpo_reserved_hook_t *mpo_reserved46; | |
| + mpo_reserved_hook_t *mpo_reserved47; | |
| + mpo_reserved_hook_t *mpo_reserved48; | |
| mpo_socket_check_listen_t *mpo_socket_check_listen; | |
| mpo_socket_check_receive_t *mpo_socket_check_receive; | |
| mpo_socket_check_received_t *mpo_socket_check_received; | |
| - mpo_socket_check_select_t *mpo_socket_check_select; | |
| + mpo_reserved_hook_t *mpo_reserved49; | |
| mpo_socket_check_send_t *mpo_socket_check_send; | |
| mpo_socket_check_stat_t *mpo_socket_check_stat; | |
| mpo_socket_check_setsockopt_t *mpo_socket_check_setsockopt; | |
| mpo_socket_check_getsockopt_t *mpo_socket_check_getsockopt; | |
| - mpo_socket_label_associate_accept_t *mpo_socket_label_associate_accept; | |
| - mpo_socket_label_associate_t *mpo_socket_label_associate; | |
| - mpo_socket_label_copy_t *mpo_socket_label_copy; | |
| - mpo_socket_label_destroy_t *mpo_socket_label_destroy; | |
| - mpo_socket_label_externalize_t *mpo_socket_label_externalize; | |
| - mpo_socket_label_init_t *mpo_socket_label_init; | |
| - mpo_socket_label_internalize_t *mpo_socket_label_internalize; | |
| - mpo_socket_label_update_t *mpo_socket_label_update; | |
| - mpo_socketpeer_label_associate_mbuf_t *mpo_socketpeer_label_associate_mbuf; | |
| - mpo_socketpeer_label_associate_socket_t *mpo_socketpeer_label_associate_socket; | |
| - mpo_socketpeer_label_destroy_t *mpo_socketpeer_label_destroy; | |
| - mpo_socketpeer_label_externalize_t *mpo_socketpeer_label_externalize; | |
| - mpo_socketpeer_label_init_t *mpo_socketpeer_label_init; | |
| + mpo_reserved_hook_t *mpo_reserved50; | |
| + mpo_reserved_hook_t *mpo_reserved51; | |
| + mpo_reserved_hook_t *mpo_reserved52; | |
| + mpo_reserved_hook_t *mpo_reserved53; | |
| + mpo_reserved_hook_t *mpo_reserved54; | |
| + mpo_reserved_hook_t *mpo_reserved55; | |
| + mpo_reserved_hook_t *mpo_reserved56; | |
| + mpo_reserved_hook_t *mpo_reserved57; | |
| + mpo_reserved_hook_t *mpo_reserved58; | |
| + mpo_reserved_hook_t *mpo_reserved59; | |
| + mpo_reserved_hook_t *mpo_reserved60; | |
| + mpo_reserved_hook_t *mpo_reserved61; | |
| + mpo_reserved_hook_t *mpo_reserved62; | |
| mpo_system_check_acct_t *mpo_system_check_acct; | |
| mpo_system_check_audit_t *mpo_system_check_audit; | |
| mpo_system_check_auditctl_t *mpo_system_check_auditctl; | |
| @@ -311,7 +311,7 @@ struct mac_policy_ops | |
| mpo_proc_check_suspend_resume_t *mpo_proc_check_suspend_resume; | |
| mpo_thread_userret_t *mpo_thread_userret; | |
| mpo_iokit_check_set_properties_t *mpo_iokit_check_set_properties; | |
| - mpo_reserved_hook_t *mpo_reserved3; | |
| + mpo_vnode_check_supplemental_signature_t *mpo_vnode_check_supplemental_signature; | |
| mpo_vnode_check_searchfs_t *mpo_vnode_check_searchfs; | |
| mpo_priv_check_t *mpo_priv_check; | |
| mpo_priv_grant_t *mpo_priv_grant; |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment