Sysjail - Sysjail

sysjail это несуществующий виртуализатор на уровне пользователя для систем, поддерживающих Systrace библиотека - начиная с версии 1.0 ограничена OpenBSD, NetBSD и МирОС. Его оригинальный дизайн был вдохновлен FreeBSD тюрьма, аналогичная утилита (хотя и является частью ядра) для FreeBSD. sysjail был разработан и выпущен в 2006 году Кристапом Дзонсоном (он же Джонсон), научным сотрудником Теория игры на Стокгольмская школа экономики, и Maikls Deksters.[1]

sysjail был переписан с нуля в 2007 году для поддержки эмулируемых процессов в тюрьмах, ограниченный (первоначально) Linux эмуляция.

Проект был официально прекращен 3 марта 2009 года из-за недостатков, присущих архитектурам безопасности на основе оболочки системных вызовов. Ограничений sysjail можно обойти, используя условия гонки между проверками безопасности оболочки и выполнением системных вызовов ядром. [2]

Рекомендации

  1. ^ sysjail: реализация "тюрьмы" OpenBSD, Кристапс Дзонсонс, 2006-05-22, г. OpenBSD разный список рассылки
  2. ^ Уотсон, Роберт Н. М., Использование уязвимостей параллелизма в оболочках системных вызовов

внешняя ссылка