...

...

Parsec-привилегии

• С выходом обновления безопасности добавлена новая Parsec-привилегия PARSEC_CAP_IPC_OWNER, отменяющая  мандатные ограничения при работе с объектами IPC, такими как shared memory, message queue и т.д.
  (Parsec-аналог Linux-привилегии CAP_IPC_OWNER);
  
  
• Добавлена Parsec-привилегия PARSEC_CAP_SUMAC, позволяющая запускать процессы другим уровнем конфиденциальности.

...

• Привилегия PARSEC_CAP_UNSAFE_SETXATTR, позволяющая устанавливать мандатные атрибуты объектов ФС без учета мандатных атрибутов родительского объекта-контейнера.
  Привилегия используется для восстановления объектов ФС из резервных копий, и действует только после установки значения 1  для параметра /parsecfs/unsecure_setxattr.
  
  
• Привилегия PARSEC_CAP_IGNMACINT, разрешающая игнорировать мандатную политику по уровням целостности