exec を弾く機能を付加してみた。新しい問題ではデフォルトで設定されてますが外すこともできる感じで。もちろん Bash だけは使用可。

実装は strace して吐かれたログをパースしてるだけだけど、遅くなるのはちょっとイヤンなので、できれば自前の実装に取り替えて速くなるかをチェックしたい(けどこれ大変かも)。

あとなんかバグ埋めた可能性もある。

あと思い出したけど、サーバのデータは

http://shinh.org:81/db/

に PStore のデータで全部置いてあるので、テストケースとか自動でひっこ抜いてくるツールとか作るのはこのへん使うとラクかもです。というかさっさと作ろうと思ってるわけですが。