sysjail
sysjail — это несуществующий виртуализатор пользовательского пространства для систем, поддерживающих библиотеку systrace — начиная с версии 1.0, ограниченный OpenBSD , NetBSD и MirOS . Его первоначальный дизайн был вдохновлен FreeBSD jail , похожей утилитой (хотя и являющейся частью ядра) для FreeBSD . sysjail был разработан и выпущен в 2006 году Кристапсом Дзонсонсом (он же Джонсон), научным сотрудником по теории игр в Стокгольмской школе экономики , и Майклом Декстерсом. [1]
sysjail был переписан с нуля в 2007 году для поддержки эмулируемых процессов в джейлах, ограниченных (первоначально) эмуляцией Linux .
Проект был официально прекращен 3 марта 2009 года из-за недостатков, присущих архитектурам безопасности на основе оболочки системных вызовов. Ограничения sysjail можно было обойти, используя условия гонки между проверками безопасности оболочки и выполнением системных вызовов ядром. [2]
Ссылки
- ^ sysjail: реализация "jail" OpenBSD, Кристапс Дзонсонс, 2006-05-22, Список рассылки OpenBSD misc
- ^ Уотсон, Роберт Н.М., Эксплуатация уязвимостей параллелизма в оболочках системных вызовов
Внешние ссылки
- sysjail: виртуализация пользовательского пространства systrace
- sysjail (презентация NYCBSDCON2006)
 | Эта статья, связанная с Unix, является заглушкой . Вы можете помочь Википедии, расширив ее. |
