HOMELv012 `check-config.sh` を実行した際、`CONFIG_SECCOMP` が `enabled` であることが確認できた。これは何を意味するか。 2026年1月24日 カーネルがSeccomp機能をサポートしており、コンテナのシステムコール制限が可能である APIサーバー証明書のSubject Alternative Names (SANs) に含まれていなければならないIPアドレスはどれか。 特定のNamespaceにResourceQuotaを設定し、Secretsの数を制限する主なセキュリティ上の理由はどれか。
