Andrea Arcangli представил новую версию "Secure Computing API" патча (для 2.6.x Linux ядер), суть патча в создании полностью изолированного пространства для помещенного в jail процесса, в отличии от chroot, единственное окно во внешний мир - это pipe (/proc/pid/seccomp) с управляющим процессом.
Представленный патч, является частью масштабного проекта CPUShare, целью которого является создание распределенной сети, с возможностью аренды процессорного времени.
|