Патч к Linux ядру для запуска процессов в изолированном окружении

13.10.2004 17:38

Andrea Arcangli представил новую версию "Secure Computing API" патча (для 2.6.x Linux ядер), суть патча в создании полностью изолированного пространства для помещенного в jail процесса, в отличии от chroot, единственное окно во внешний мир - это pipe (/proc/pid/seccomp) с управляющим процессом.

Представленный патч, является частью масштабного проекта CPUShare, целью которого является создание распределенной сети, с возможностью аренды процессорного времени.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/4496-linux

Ключевые слова: linux, jail, chroot, security, limit, proccess

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Аноним (1), 20:04, 13/10/2004 [ответить]	+/–
Чей-то я не пойму, в чём состоит коренное отличие этой штуки от (полу)пустого jail'а?

4, Аноним (1), 10:28, 14/10/2004 [ответить]	+/–
А разве jail в Linuxe есть?

5, Аноним (1), 11:20, 14/10/2004 [^] [^^] [^^^] [ответить]	+/–
Вроде была новость недавно о портировании jail на ласты.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: