Sysjail: Container-Virtualisierung für BSD

Software unterstützt OpenBSD, NetBSD und MirOS. Sysjail überträgt das von FreeBSD bekannte Jails-Konzept auf andere BSD-Derivate, die die Systrace-Bibliothek nutzen. In einem Sysjail lässt sich so ein Gastsystem einsperren, das komplett vom Hostsystem isoliert läuft. Die nun erschienene Version 1.0 unterstützt OpenBSD, NetBSD und MirOS.

28. August 2006 um 13:58 Uhr / Julius Stiebert

2 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Unter FreeBSD gibt es schon länger die so genannten "Jails", ein Virtualisierungsansatz auf Betriebssystemebene, den Sun in Solaris als "Container" integriert hat. Damit lassen sich Systeme in mehrere unabhängige Systeme unterteilen. Jedes Jail hat seine eigenen Benutzer, Dateien und Prozesse und läuft isoliert von den anderen virtuellen Umgebungen sowie dem Hostsystem, nutzt aber dessen Kernel.

Mit Sysjail gibt es nun eine Jails-Umsetzung für andere BSD-Derivate, die die Systrace-Bibliothek(öffnet im neuen Fenster) verwenden. Diese setzt Regeln gegenüber Prozessen durch und beschränkt so deren Zugriff auf das System. Systrace fängt dafür alle Systemaufrufe der Anwendungen ab. Versucht sich ein Prozess über die Regeln hinwegzusetzen, warnt Systrace den Nutzer.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Wie bei den original FreeBSD Jails haben Systeme in einem Sysjail keinen Zugriff auf die Ressourcen des Hostsystems. Zwar stellt Sysjail derzeit hauptsächlich eine Jails-Implementierung für die drei BSD-Derivate NetBSD, OpenBSD und MirOS dar, im Unterschied zu der FreeBSD-Implementierung gibt es jedoch noch zusätzliche Werkzeuge. Außerdem soll sich gezielter festlegen lassen, welche Rechte die Gäste besitzen.

Auf der Projektseite bieten die Entwickler Anleitungen(öffnet im neuen Fenster) zur Einrichtung von Sysjails und geben mit Benchmarks(öffnet im neuen Fenster) Auskunft über die Leistungsfähigkeit der Implementierung.

Für die Zukunft sind auch Portierungen von Sysjail auf Linux 2.4 und 2.6, auf FreeBSD und auf MacOS X vorgesehen.

Sysjails 1.0 steht ab sofort als Download(öffnet im neuen Fenster) im Quelltext und als Paket für NetBSD und OpenBSD bereit. MirOS wird zwar ebenfalls unterstützt, fertige Pakete gibt es jedoch nicht.

Zur Startseite 2 Kommentare

Anzeige Hier geht es zum Handbuch Skalierbare Container-Infrastrukturen bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

NetBSD unterstützt Xen 3

Neuerung funktioniert nicht auf SMP-Systemen. Das freie Unix-Derivat NetBSD unterstützt ab sofort auch die Virtualisierungslösung Xen 3. Damit lassen sich mehrere virtuelle Server auf einer NetBSD-Installation betreiben. Allerdings funktioniert dies derzeit noch nicht auf SMP-Systemen. Mit NetBSD 3.0 hatte das Unix-Derivat bereits Xen 2.0 unterstützt.

TS-x77: Qnaps NAS mit AMDs Ryzen-Prozessor ist verfügbar

Viele Kerne und Festplattenschächte: Qnaps TS-x77 ist nicht nur als Netzwerkspeicher gedacht und soll auch etwa als Hostsystem für virtuelle Maschinen verwendet werden können. Für die nötige Rechenleistung sorgen bis zu 64 GByte RAM und ein Ryzen-Prozesor von AMD.

Relevante Themen