• IT-Karriere:
  • Services:

Sysjail: Container-Virtualisierung für BSD

Software unterstützt OpenBSD, NetBSD und MirOS

Sysjail überträgt das von FreeBSD bekannte Jails-Konzept auf andere BSD-Derivate, die die Systrace-Bibliothek nutzen. In einem Sysjail lässt sich so ein Gastsystem einsperren, das komplett vom Hostsystem isoliert läuft. Die nun erschienene Version 1.0 unterstützt OpenBSD, NetBSD und MirOS.

Artikel veröffentlicht am , Julius Stiebert

Unter FreeBSD gibt es schon länger die so genannten "Jails", ein Virtualisierungsansatz auf Betriebssystemebene, den Sun in Solaris als "Container" integriert hat. Damit lassen sich Systeme in mehrere unabhängige Systeme unterteilen. Jedes Jail hat seine eigenen Benutzer, Dateien und Prozesse und läuft isoliert von den anderen virtuellen Umgebungen sowie dem Hostsystem, nutzt aber dessen Kernel.

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. AZTEKA Consulting GmbH, Freiburg, Mannheim

Mit Sysjail gibt es nun eine Jails-Umsetzung für andere BSD-Derivate, die die Systrace-Bibliothek verwenden. Diese setzt Regeln gegenüber Prozessen durch und beschränkt so deren Zugriff auf das System. Systrace fängt dafür alle Systemaufrufe der Anwendungen ab. Versucht sich ein Prozess über die Regeln hinwegzusetzen, warnt Systrace den Nutzer.

Wie bei den original FreeBSD Jails haben Systeme in einem Sysjail keinen Zugriff auf die Ressourcen des Hostsystems. Zwar stellt Sysjail derzeit hauptsächlich eine Jails-Implementierung für die drei BSD-Derivate NetBSD, OpenBSD und MirOS dar, im Unterschied zu der FreeBSD-Implementierung gibt es jedoch noch zusätzliche Werkzeuge. Außerdem soll sich gezielter festlegen lassen, welche Rechte die Gäste besitzen.

Auf der Projektseite bieten die Entwickler Anleitungen zur Einrichtung von Sysjails und geben mit Benchmarks Auskunft über die Leistungsfähigkeit der Implementierung.

Für die Zukunft sind auch Portierungen von Sysjail auf Linux 2.4 und 2.6, auf FreeBSD und auf MacOS X vorgesehen.

Sysjails 1.0 steht ab sofort als Download im Quelltext und als Paket für NetBSD und OpenBSD bereit. MirOS wird zwar ebenfalls unterstützt, fertige Pakete gibt es jedoch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 33,99€
  2. 26,99€
  3. 22,99€

Nameless 08. Sep 2006

Das sicherste System der Welt ist OpenVMS.


Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Donald Trump: Das große Unbehagen nach der Twitter-Sperre
    Donald Trump
    Das große Unbehagen nach der Twitter-Sperre

    Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
    Eine Analyse von Friedhelm Greis

    1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
    2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
    3. Social Media Amazon schaltet Parler die Server ab

    Quereinsteiger: Mit dem Master in die IT
    Quereinsteiger
    Mit dem Master in die IT

    Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
    Ein Bericht von Peter Ilg

    1. IT-Arbeit Es geht auch ohne Chefs
    2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
    3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

      •  /