Sysjail - Sysjail
sysjail это несуществующий виртуализатор на уровне пользователя для систем, поддерживающих Systrace библиотека - начиная с версии 1.0 ограничена OpenBSD, NetBSD и МирОС. Его оригинальный дизайн был вдохновлен FreeBSD тюрьма, аналогичная утилита (хотя и является частью ядра) для FreeBSD. sysjail был разработан и выпущен в 2006 году Кристапом Дзонсоном (он же Джонсон), научным сотрудником Теория игры на Стокгольмская школа экономики, и Maikls Deksters.[1]
sysjail был переписан с нуля в 2007 году для поддержки эмулируемых процессов в тюрьмах, ограниченный (первоначально) Linux эмуляция.
Проект был официально прекращен 3 марта 2009 года из-за недостатков, присущих архитектурам безопасности на основе оболочки системных вызовов. Ограничений sysjail можно обойти, используя условия гонки между проверками безопасности оболочки и выполнением системных вызовов ядром. [2]
Рекомендации
- ^ sysjail: реализация "тюрьмы" OpenBSD, Кристапс Дзонсонс, 2006-05-22, г. OpenBSD разный список рассылки
- ^ Уотсон, Роберт Н. М., Использование уязвимостей параллелизма в оболочках системных вызовов
внешняя ссылка
Этот Unix -связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |