The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Патч к Linux ядру для запуска процессов в изолированном окружении

13.10.2004 17:38

Andrea Arcangli представил новую версию "Secure Computing API" патча (для 2.6.x Linux ядер), суть патча в создании полностью изолированного пространства для помещенного в jail процесса, в отличии от chroot, единственное окно во внешний мир - это pipe (/proc/pid/seccomp) с управляющим процессом.

Представленный патч, является частью масштабного проекта CPUShare, целью которого является создание распределенной сети, с возможностью аренды процессорного времени.

  1. Главная ссылка к новости (http://kerneltrap.org/node/vie...)
  2. seccomp патч
Лицензия: CC-BY
Тип: английский / К сведению
Короткая ссылка: https://opennet.ru/4496-linux
Ключевые слова: linux, jail, chroot, security, limit, proccess
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, Аноним (1), 20:04, 13/10/2004 [ответить]  
  • +/
    Чей-то я не пойму, в чём состоит коренное отличие этой штуки от (полу)пустого jail'а?
     
  • 4, Аноним (1), 10:28, 14/10/2004 [ответить]  
  • +/
    А разве jail в Linuxe есть?
     
     
  • 5, Аноним (1), 11:20, 14/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде была новость недавно о портировании jail на ласты.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру