Para saber el tamaño de los tipos de datos en C tenemos un operador incorporado sizeof que nos permite conocer el tamaño en bytes. En los tipos de datos básicos tenemos por definición que el tipo char tiene un tamaño de 1 byte (C define el tamaño de 1 byte en términos de char). Para otros tipos de datos básicos su tamaño puede variar entre diferentes arquitecturas.

GNOME es un entorno de escritorio y una infraestructura de desarrollo para sistemas operativos GNU/Linux, Unix y derivados compuesto enteramente de software libre. El proyecto se inició el 15 de agosto de 1997 de la mano de Miguel de Icaza y Federico Mena con el objetivo de crear un entorno de escritorio y aplicaciones compuesto enteramente de software libre.

Una de las piedras angulares del desarrollo del software libre ha sido sin duda su compilador de C GCC. Desarrollado por Richard Stallman, su primera versión vio la luz en 1987.

Para complementar los artículos sobre los permisos y atributos extendidos del sistema de ficheros de GNU/Linux vamos a ver como acceder a estos datos mediante código, usando las funciones del sistema statx, ioctl, listxattr, funciones acl_get_xxx y cap_xxx.

D-Bus es un sistema de comunicación entre procesos (IPC: Interprocess communication) desarrollado por freedesktop.org, que permite que las aplicaciones de escritorio puedan comunicarse entre sí o con procesos del sistema. GNOME es uno de los entornos de escritorio que implementan este sistema.

El esquema tradicional de los entornos Linux/UNIX dividen los procesos en dos categorías, los que tienen el usuario ID 0 (root, o superusuario) y tiene todos los privilegios de acceso y ejecución, y el resto, sujetos al chequeo de privilegios y con la incapacidad de realizar ciertas tareas. La función de capabilities en GNU/Linux es dividir los privilegios disponibles para los procesos que se ejecutan como usuario root en grupos más pequeños de privilegios.

Vamos a ver como funciona GNOME Keyring y como acceder a los datos que almacena usando la librería libsecret.

Muchas aplicaciones requieren un password de acceso como medida de control para acceder a algún recurso. Con el fin de evitar que la aplicación nos solicite el usuario y contraseña cada vez que accedemos al recurso protegido se utiliza GNOME Keyring. GNOME Keyring es una colección de componentes en GNOME que almacena secretos, contraseñas, claves, certificados y los pone a disposición de las aplicaciones. Las aplicaciones que usan GNOME Keyring pueden almacenar estos secretos y usarlos cuando los necesitan. Al estar integrado con el inicio de sesión del usuario, el almacenamiento secreto se puede desbloquear cuando el usuario inicia sesión en el sistema.

Cada uno de los procesos que ejecutamos en el sistema tienen la opción de interaccionar con el kernel a través de las system calls (llamadas a sistema). Los procesos pueden pedir al kernel que realicen alguna tarea como modificar un fichero, crear un nuevo proceso, cambiar los permisos a un directorio, etc. utilizando un API (Application Programming Interface) por el que el kernel da acceso a sus servicios.

Muchas de las system calls están accesibles a cada proceso en el área de usuario, pero una gran parten no se utilizan durante toda la vida del proceso. El filtrado Seccomp ofrece un medio para limitar el número de system calls que expone el kernel a un determinado proceso.