docs/readme.txt

@@ -365,6 +365,7 @@ fakeknown отличается от fake тем, что применяется
   Например, при асимметрии входящего и исходящего канала до конкретного сервера.
   На каких-то провайдерах эта техника будет работать неплохо, на других доставит больше проблем, чем пользы.
   Где-то может потребоваться тюнинг параметров. Лучше использовать с дополнительным ограничителем.
+  Не рекомендуется для BSD систем, поскольку там нельзя ограничить количество входящих пакетов через connbytes.
 
 Режимы дурения могут сочетаться в любых комбинациях. --dpi-desync-fooling берет множество значений через запятую.
 

nfq/sec.c

@@ -117,9 +117,7 @@ SYS_rename,
 #ifdef SYS_renameat2
 SYS_renameat2,
 #endif
-#ifdef SYS_renameat
 SYS_renameat,
-#endif
 #ifdef SYS_readdir
 SYS_readdir,
 #endif

nfq/sec.h

@@ -20,14 +20,17 @@ bool dropcaps(void);
 
 #if defined(__aarch64__)
 
+# define REG_SYSCALL	regs.regs[8]
 # define ARCH_NR	AUDIT_ARCH_AARCH64
 
 #elif defined(__amd64__)
 
+# define REG_SYSCALL	REG_RAX
 # define ARCH_NR	AUDIT_ARCH_X86_64
 
 #elif defined(__arm__) && (defined(__ARM_EABI__) || defined(__thumb__))
 
+# define REG_SYSCALL	regs.uregs[7]
 # if __BYTE_ORDER == __LITTLE_ENDIAN
 #  define ARCH_NR	AUDIT_ARCH_ARM
 # else
@@ -36,10 +39,13 @@ bool dropcaps(void);
 
 #elif defined(__i386__)
 
+# define REG_SYSCALL	REG_EAX
 # define ARCH_NR	AUDIT_ARCH_I386
 
 #elif defined(__mips__)
 
+# define REG_SYSCALL	regs[2]
+
 #if _MIPS_SIM == _MIPS_SIM_ABI32
 # if __BYTE_ORDER == __LITTLE_ENDIAN
 #  define ARCH_NR	AUDIT_ARCH_MIPSEL
@@ -58,6 +64,8 @@ bool dropcaps(void);
 
 #elif defined(__PPC64__)
 
+# define REG_SYSCALL	regs.gpr[0]
+
 # if __BYTE_ORDER == __LITTLE_ENDIAN
 #  define ARCH_NR	AUDIT_ARCH_PPC64LE
 # else
@@ -66,12 +74,9 @@ bool dropcaps(void);
 
 #elif defined(__PPC__)
 
+# define REG_SYSCALL	regs.gpr[0]
 # define ARCH_NR	AUDIT_ARCH_PPC
 
-#elif __riscv && __riscv_xlen == 64
-
-# define ARCH_NR	AUDIT_ARCH_RISCV64
-
 #else
 
 # error "Platform does not support seccomp filter yet"

tpws/sec.c

@@ -96,9 +96,7 @@ SYS_rename,
 #ifdef SYS_renameat2
 SYS_renameat2,
 #endif
-#ifdef SYS_renameat
 SYS_renameat,
-#endif
 #ifdef SYS_readdir
 SYS_readdir,
 #endif

tpws/sec.h

@@ -22,14 +22,17 @@ bool dropcaps(void);
 
 #if defined(__aarch64__)
 
+# define REG_SYSCALL	regs.regs[8]
 # define ARCH_NR	AUDIT_ARCH_AARCH64
 
 #elif defined(__amd64__)
 
+# define REG_SYSCALL	REG_RAX
 # define ARCH_NR	AUDIT_ARCH_X86_64
 
 #elif defined(__arm__) && (defined(__ARM_EABI__) || defined(__thumb__))
 
+# define REG_SYSCALL	regs.uregs[7]
 # if __BYTE_ORDER == __LITTLE_ENDIAN
 #  define ARCH_NR	AUDIT_ARCH_ARM
 # else
@@ -38,10 +41,13 @@ bool dropcaps(void);
 
 #elif defined(__i386__)
 
+# define REG_SYSCALL	REG_EAX
 # define ARCH_NR	AUDIT_ARCH_I386
 
 #elif defined(__mips__)
 
+# define REG_SYSCALL	regs[2]
+
 #if _MIPS_SIM == _MIPS_SIM_ABI32
 # if __BYTE_ORDER == __LITTLE_ENDIAN
 #  define ARCH_NR	AUDIT_ARCH_MIPSEL
@@ -60,6 +66,8 @@ bool dropcaps(void);
 
 #elif defined(__PPC64__)
 
+# define REG_SYSCALL	regs.gpr[0]
+
 # if __BYTE_ORDER == __LITTLE_ENDIAN
 #  define ARCH_NR	AUDIT_ARCH_PPC64LE
 # else
@@ -68,12 +76,9 @@ bool dropcaps(void);
 
 #elif defined(__PPC__)
 
+# define REG_SYSCALL	regs.gpr[0]
 # define ARCH_NR	AUDIT_ARCH_PPC
 
-#elif __riscv && __riscv_xlen == 64
-
-# define ARCH_NR	AUDIT_ARCH_RISCV64
-
 #else
 
 # error "Platform does not support seccomp filter yet"