OpenBSD/NetBSDでもjail - sysjail 1.0.0登場 | エンタープライズ | マイコミジャーナル
Kristaps Johnson氏は25日(ラトビア時間)、sysjailの最新版にして初の1.x系リリースとなるsysjail 1.0.0を公開した。sysjailはOpenBSD、NetBSD、MirOSにおいてユーザランドレベルで動作する仮想化システム。FreeBSD jail(8)によく似た機能を提供する仮想化システムで、systraceの機能を利用できる点が特徴的。 sysjail 1.0.0はThe BSD Licenseのもとで公開されているオープンソースソフトウェア。sysjail 1.0.0はFreeBSD jail(8)と操作に互換性があるように設計実装されており、さらに監査機能やリソース管理機能など、FreeBSD jail(8)が備えていない拡張機能も備えている。互換性が高いことから、sysjailはOpenBSD、NetBSD、MirOSにおけるjail(8)実装
FreeBSD Jailをもっと簡単に省スペースで - ezjail version 1.0公開 | エンタープライズ | マイコミジャーナル
Jailアドミニストレーションフレームワークであるezjailの最新版、ezjail version 1.0が公開された。ezjail version 1.0は16日(現地時間)、最新のFreeBSD portsツリー(sysutils/ezjail)に登録されている。 FreeBSDにはサービスの動作をプラットフォームから切り放し、サービス専用の仮想環境を提供する機能としてThe Jail Subsystemが用意されている。JailはFreeBSD独自の機能で、chroot(8)の機能をさらに強化したような機構のこと。Jail内で動作しているプロセスは許可されたディレクトリ以下の資源にしかアクセスすることができず、Jailより外のプロセスにアクセスすることもできない。 Jailはサービスをホストから切り放すことで、あるサービスがクラックされた場合でも堅固なシステムを維持できるといわれて
Jail
JailはFreeBSDで提供される仮想ホストシステムで、ひとつの物理的な筐体のな かにあたかも複数のFreeBSDが稼動しているような環境を実現することができま す。稼動するOSが全ての環境でFreeBSDであることを除けば、Vmwareと似たようなイメージです。しか しJailの開発動機は、複数のOSを動かすということ自体ではなく、メインの環境 (Jail ではこれをホスト環境と呼びます)の中にいく つかのリソースをホスト環境と共有をさせないサブシステム(Jailではこちらの 環境をJail環境と呼びます)をつくり、セキュリティ 的に安全な部分と危険な部分を複数のホスト環境で分離させることを意図したも のになっています。したがってホスト環境とJail環境の立場は対等ではなく、ホ スト環境ではフルアクセスできるシステムの資源を、Jail環境に限定的に与える 形をとっています。(【図1】ホ
KMsWiki: FreeBSD/jail - jailを利用すると、FreeBSDの中で、もう一つ(あるいは複数)のF...
jailを利用すると、FreeBSDの中で、もう一つ(あるいは複数)のFreeBSDを動かすことが出来ます。厳密に言うと、ディレクトリツリーやプロセスを封じ込めて、各種サービスやアプリケーションを実行することができます。ですから、見かけ上、FreeBSDの中で別のFreeBSDが動いているように見えます。 これと似たようなものにchroot(8)があります。これは、特定のコマンドを実行する際、ルートディレクトリの位置を変更することにより、そのコマンド以下のプロセスが、許可されているディレクトリより上位の部分にあるコマンドの実行やファイルの閲覧を防止する、というものです。 ただ、chrootでは、上位ディレクトリは隠せてもプロセスまでは隠せません。丸見えです。これでは万が一、root等の高い権限が乗っ取られた場合、chroot環境下以外の全く別のプロセスを停止させられたり、そのプロセス自体が
FreeBSD 備忘録 [FreeBSD](fkimura.com)
このページには、FreeBSDでインターネットサーバを設置するためのメモが公開してあります。ページの記述に関する内容につきましては自己責任にてご利用ください。ご参考になりましたら幸いです。 インターネットサーバ に最適な OS。 ''FreeBSD'' FreeBSD 備忘録のページにいらっしゃいませ。 FreeBSDはUNIXライクなOSで、Linuxに同様オープンソースで開発が行われているオペレーティングシステムです。 インターネットからダウンロードして自由に導入して利用することができます。無料で利用できます。 個人的に普段デスクトップPCとして利用しているのは、Microsoft Windows XP を導入したDELL PCです。FreeBSDを使っているわけではありません。 しかし、インターネットでサーバとして利用しているのは10年以上 FreeBSDを愛用しています。"
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
