Red Hat desenvolve sandbox a partir de tecnologias de virtualização

Publicado em 08/02/2012 às 18:30 | 7055 leituras

Nova biblioteca desenvolvida pela Red Hat permite a execução de aplicativos em sandboxes usando KVM e LXC.


Versão para impressão Enviar por email


libvirtDurante a apresentação "Building application sandboxes on top of LXC and KVM with libvirt", que aconteceu no evento FOSDEM, o desenvolvedor da Red Hat, Daniel Berrange, mostrou pela primeira vez a libvirt-sandbox, que confina aplicativos individuais em uma área segura ("sandbox") usando a solução de virtualização KVM (Kernel-based Virtual Machine) ou LXC (Linux Containers).


Na variante de KVM, o programa inicia o kernel e o initramfs em uma máquina virtual (virtual machine, ou VM), que vai lançar o aplicativo após a inicialização. Com o plan9fs (sistema de arquivo plan 9), o kernel pode ler algumas áreas do sistema de arquivos da máquina hospedeira diretamente da máquina virtual, tornando a instalação de um sistema operacional na VM desnecessário. De acordo com os cálculos de Berrange, iniciar essa máquina virtual atrasa a inicialização de um aplicativo em apenas três segundos. Essa solução não deve afetar de forma significativa o desempenho ao acessar a CPU; para acessar dispositivos, Berrange afirmou que é possível alcançar 90% do desempenho que seria possível para um aplicativos executado diretamente no sistema hospedeiro.


Na variante que usa o LXC, os aplicativos são executados sob o kernel hospedeiro em uma área separada, com em uma virtualização de container; usuários podem perceber essa solução como uma espécie de change root (chroot) mais seguro, oque, no caso do libvirt-sandbox, também pode ler partes do sistema hospedeiro assim nenhum sistema operacional precisa ser instalado no container. A preparaçaõ de um container com o libvirt-sandbox aparentemente leva menos de 200 milisegundos, e aplicativos trabalham sem virtualmente nenhuma perda de desempenho.


A ferramenta virt-sandbox pode ser usada para configurar as áreas de forma relativamente fácil, assim usuários não percebem, por exemplo que uma máquina virtual está sendo iniciada com o KVM. Durante a configuração e instalação, usuários podem determinar se, e quais, recursos de rede são acessíveis dentro da sandbox. Berrane também deu exemplos com alguns motivos para usar essa tecnologia segura: hospedar virtualmente um aplicativo de servidor (Apache, etc.), processar fluxos de mídia não-confiáveis, e a construção de pacotes RPM. Navegadores web também podem ser isolados em sandboxes para, por exemplo, separar o uso de internet banking de outras atividades online; VNC e Spice podem ser usados para transferir a saída de monitor da máquina virtual para o hospedeiro.


O projeto SELinux também fornece proteção adicional similar; desde 2009, o framework de segurança foi capaz de usar o SELinux Sandbox para confinar aplicativos em uma área separada, apesar disso, Berrange afirmou que essa solução é problemática para alguns casos de uso e não é muito flexível. Mais informações sobre o libvirt-sandbox pode ser encontrada no email anunciando o primeiro lançamento público, nos slides para a apresentação do FOSDEM e em uma entrada no blog em que Berrange fornece uma explanação mais detalhada. Mais informações também são fornecidas na página Features sobre o Fedora 17, que deve incluir a biblioteca libvirt-sandbox e será lançado em maio.


Fonte: h-online, em inglês.

Comentários


Outras notícias

Bancos veem Apple e Google como ameaça crescente no mercado

Publicado em: 17/10/2014 às 14:56 | leituras |

Segundo pesquisa, cerca de um quarto dos banqueiros entrevistados enxergam empresas não tradicionais de tecnologia como seus maiores rivais no momento.

Hackers ameaçam vazar 7 milhões de senhas do Dropbox

Publicado em: 17/10/2014 às 11:21 | leituras |

Criminoso libera pacotes com dados de centenas de contas e pede bitcoins para publicar mais informações.

Aliança Microsoft-SUSE: interoperabilidade para mais de 1000 clientes

Publicado em: 16/10/2014 às 16:04 | leituras |

Alfonso Castro, Diretor de Parcerias Estratégicas do Open Solutions Group da Microsoft, fala sobre a aliança entre SUSE e Microsoft em busca de melhorias na interoperabilidade de sistemas Windows-Linux.

Impressora 3D em MG usada para reconstruir rosto encarregado de obras

Publicado em: 16/10/2014 às 14:20 | leituras |

Após ter perdido o nariz, os lábios e parte do queixo por conta de um câncer na boca, o rosto do encarregado de obras Marcio Palhares, 56, foi reconstituído a partir de um método que utiliza impressora 3D, na UFJF (Universidade Federal de Juiz de Fora), em Juiz de Fora (278 km de Belo Horizonte), Minas Gerais.

Dropbox enfrenta problemas e apaga arquivos de internautas

Publicado em: 15/10/2014 às 16:35 | leituras |

O Dropbox enfrentou problemas no último fim de semana e alguns arquivos de usuários foram apagados. A instabilidade afetou somente versões mais antigas do software do serviço para computadores.

Falha ameaça todas as versões do Windows desde o Vista

Publicado em: 15/10/2014 às 11:54 | leituras |

Vulnerabilidade foi usada por criminosos em ataques contra Otan, governos europeus e companhias de energia e telecomunicações.

Adolescentes veem futuro na programação

Publicado em: 15/10/2014 às 10:46 | leituras |

No dia 7, a Microsoft promoveu oficinas com 300 alunos de colégios públicos e privados de São Paulo para incentivar o estudo da programação. A iniciativa faz farte da campanha "Eu Posso Programar", que pretende ensinar noções básicas a mais de um milhão de jovens na América Latina.

Netflix chega ao Linux

Publicado em: 15/10/2014 às 8:52 | leituras |

A Netflix enfim está disponível para usuários do Linux que usem Ubuntu e o navegador Chrome a partir da versão 37.

Google implementa caixa de buscas para Pirate Bay

Publicado em: 14/10/2014 às 15:57 | leituras |

O Google acaba de tomar um passo que promete irritar organizações que defendem estúdios de Hollywood, como a RIAA e a MPAA.

InterCon 2014 já tem data marcada: 15 de novembro

Publicado em: 14/10/2014 às 11:21 | leituras |

As inscrições para o InterCon 2014 já estão abertas e são limitadas.

Microsoft lança acessório que carrega aparelhos totalmente sem fios

Publicado em: 14/10/2014 às 9:51 | leituras |

Novo carregador também possui indicadores de LED para mostrar os níveis de bateria e tecnologia de carregamento rápido que oferece.

Baidu compra Peixe Urbano

Publicado em: 13/10/2014 às 12:26 | leituras |

Chinesa se comprometeu a investir R$ 120 milhões no Brasil em três anos.

65 empresas têm inscrições abertas para estágio e trainee

Publicado em: 13/10/2014 às 12:01 | leituras |

Amanhã é o último dia para se inscrever nos programas de estágio do Facebook e da Petrobras Distribuidora. GE recruta trainees de administração e engenharia.

Hackers dizem ter 200 mil fotos íntimas obtidas no Snapchat

Publicado em: 13/10/2014 às 10:58 | leituras |

No fórum 4chan, hackers afirmam que obtiveram 200 mil fotos compartilhadas pelo Snapchat, incluindo muitas de pessoas nuas.

São Paulo terá 1º curso de Engenharia de Inovação

Publicado em: 10/10/2014 às 12:33 | leituras |

O Instituto Superior de Inovação e Tecnologia (Isitec) terá, a partir de 2015, a primeira, e ainda única, graduação em Engenharia de Inovação do Brasil. É um projeto completamente diferente de tudo o que existe no país. Além de focar no novo perfil desejado para o profissional de engenharia, o Isitec prioriza o aprendizado do estudante.

Google terá rede de cabos submarinos no Brasil

Publicado em: 10/10/2014 às 12:03 | leituras |

O Google anunciou nesta quinta-feira, 09/10, a construção de um cabo de fibra óptica marítima que conectará Santos (SP) e Fortaleza (CE) à cidade de Boca Raton, na Flórida (Estados Unidos). De acordo com a empresa, o empreendimento vai beneficiar a infraestrutura de internet de toda a América Latina.

Microsoft contribui com o Projeto Open Compute

Publicado em: 29/09/2014 às 16:41 | leituras |

Anunciamos que a Microsoft está se juntando ao OCP, uma comunidade focada em engenharia voltada para o desenvolvimento de hardware mais eficiente para a nuvem e para computação de alto desempenho por meio de colaboração aberta.

ERP livre: ADempiere na Supply Service

Publicado em: 28/09/2014 às 18:30 | leituras |

Confira a entrevista de Gabriela Oppermann e Antônio Pregnolato, respectivamente Diretora Comercial e Gerente de TI do Grupo Supply Service, sobre a escolha e o uso da solução integrada de gestão empresarial de código aberto ADempiere na empresa.

Próxima edição do 7Masters vai abordar iOS

Publicado em: 19/09/2014 às 16:47 | leituras |

Como sempre, 7 profissionais experientes falarão, em no máximo 7 minutos, sobre diversos assuntos dentro do tema - desta vez, iOS.

HP vai adquirir Eucalyptus, startup de software em cloud computing

Publicado em: 16/09/2014 às 5:22 | leituras |

Os valores da negociação não foram divulgados.

A Linux Magazine convida você para o WHD.brazil 2014

Publicado em: 08/09/2014 às 16:04 | leituras |

Fornecedores do mercado internacional de hospedagem e computação em nuvem vão se encontrar na América Latina para o WHD.brazil, evento anual que sera realizado no Tivoli São Paulo Mofarrej no dia 11/09/2014. Como convidado da Linux Magazine, você vai de graça!

Mandriva lança no Brasil solução para virtualização e nuvem

Publicado em: 08/09/2014 às 12:48 | leituras |

Ferramenta chamada de Mandriva MBS eVA chega com capacidade para realizar a gestão de até 6 mil máquinas virtuais

Webinar gratuito: por dentro do Apache CloudStack

Publicado em: 05/09/2014 às 14:04 | leituras |

Evento online acontece dia 16 de setembro às 17h e será ministrado por Marco Sinhoreli, líder das comunidades CloudStack-BR e Xen-BR.

Skype ganha serviço concorrente criado por hackers

Publicado em: 04/09/2014 às 11:12 | leituras |

Ainda em fase experimental, o produto está em desenvolvimento por várias pessoas e não se limita mais à participação dos membros do site de fóruns.

A importância do Linux na Nuvem

Publicado em: 03/09/2014 às 17:24 | leituras |

Brad Anderson, CVP da Microsoft, escreveu um texto em seu blog “In The Cloud” destacando um recente artigo da revista Linux Pro sobre Linux Integration Services (LIS) e o suporte da Microsoft para profissionais de TI em Linux.


Mais notícias


lançamento!

LM 114 | CloudStack




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 216640 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 124264 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 112816 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 105434 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 83801 leituras

  1. IBM anuncia colaborações abertas para pesquisa e desenvolvimento com foco em supercomputa

    Publicado em 11/12/2012 às 12:13 | 4386 leituras

  1. Left 4 Dead 2 é mais rápido no Linux

    Publicado em 02/08/2012 às 16:25 | 5488 leituras

  1. Mudanças na publicação ds revistas Linux Magazine e Admin Magazine

    Publicado em 22/06/2012 às 11:13 | 15620 leituras

  1. MCT destina R$ 5,5 mi a projetos de inclusão digital e social

    Publicado em 27/09/2010 às 16:44 | 4385 leituras

  1. Governo vai insistir em armazenar dados da internet localmente

    Publicado em 29/10/2013 às 15:57 | 3686 leituras

whitepapers

mais whitepapers