diff -Naur libreswan-3.32-orig/programs/pluto/pluto_seccomp.c libreswan-3.32/programs/pluto/pluto_seccomp.c
--- libreswan-3.32-orig/programs/pluto/pluto_seccomp.c	2020-05-11 10:13:41.000000000 -0400
+++ libreswan-3.32/programs/pluto/pluto_seccomp.c	2020-07-01 20:33:38.918685784 -0400
@@ -59,6 +59,7 @@
 
 	/* needed for pluto and updown, not helpers */
 	if (main) {
+		LSW_SECCOMP_ADD(ctx, _llseek);
 		LSW_SECCOMP_ADD(ctx, accept);
 		LSW_SECCOMP_ADD(ctx, access);
 		LSW_SECCOMP_ADD(ctx, bind);
@@ -69,6 +70,7 @@
 		LSW_SECCOMP_ADD(ctx, connect);
 		LSW_SECCOMP_ADD(ctx, dup);
 		LSW_SECCOMP_ADD(ctx, dup2);
+		LSW_SECCOMP_ADD(ctx, dup3);
 		LSW_SECCOMP_ADD(ctx, epoll_create);
 		LSW_SECCOMP_ADD(ctx, epoll_ctl);
 		LSW_SECCOMP_ADD(ctx, epoll_wait);
@@ -85,7 +87,7 @@
 		LSW_SECCOMP_ADD(ctx, getgid);
 		LSW_SECCOMP_ADD(ctx, getgroups);
 		LSW_SECCOMP_ADD(ctx, getpgrp);
-		LSW_SECCOMP_ADD(ctx, getpid);
+		LSW_SECCOMP_ADD(ctx, getpgid);
 		LSW_SECCOMP_ADD(ctx, getppid);
 		LSW_SECCOMP_ADD(ctx, getrandom); /* for unbound */
 		LSW_SECCOMP_ADD(ctx, getrlimit);
@@ -102,10 +104,12 @@
 		LSW_SECCOMP_ADD(ctx, pipe);
 		LSW_SECCOMP_ADD(ctx, pipe2);
 		LSW_SECCOMP_ADD(ctx, poll);
+		LSW_SECCOMP_ADD(ctx, ppoll);
 		LSW_SECCOMP_ADD(ctx, prctl);
 		LSW_SECCOMP_ADD(ctx, pread64);
 		LSW_SECCOMP_ADD(ctx, prlimit64);
 		LSW_SECCOMP_ADD(ctx, readlink);
+		LSW_SECCOMP_ADD(ctx, readlinkat);
 		LSW_SECCOMP_ADD(ctx, recvfrom);
 		LSW_SECCOMP_ADD(ctx, recvmsg);
 		LSW_SECCOMP_ADD(ctx, select);
@@ -126,6 +130,7 @@
 	LSW_SECCOMP_ADD(ctx, arch_prctl);
 	LSW_SECCOMP_ADD(ctx, exit_group);
 	LSW_SECCOMP_ADD(ctx, exit);
+	LSW_SECCOMP_ADD(ctx, getpid);
 	LSW_SECCOMP_ADD(ctx, gettid);
 	LSW_SECCOMP_ADD(ctx, gettimeofday);
 	LSW_SECCOMP_ADD(ctx, fstat);
@@ -139,6 +144,7 @@
 	LSW_SECCOMP_ADD(ctx, rt_sigprocmask);
 	LSW_SECCOMP_ADD(ctx, rt_sigreturn);
 	LSW_SECCOMP_ADD(ctx, sched_setparam);
+	LSW_SECCOMP_ADD(ctx, send);
 	LSW_SECCOMP_ADD(ctx, sendto);
 	LSW_SECCOMP_ADD(ctx, set_tid_address);
 	LSW_SECCOMP_ADD(ctx, sigaltstack);