Red Hat desenvolve sandbox a partir de tecnologias de virtualização

Publicado em 08/02/2012 às 18:30 | 8628 leituras

Nova biblioteca desenvolvida pela Red Hat permite a execução de aplicativos em sandboxes usando KVM e LXC.


Versão para impressão Enviar por email


libvirtDurante a apresentação "Building application sandboxes on top of LXC and KVM with libvirt", que aconteceu no evento FOSDEM, o desenvolvedor da Red Hat, Daniel Berrange, mostrou pela primeira vez a libvirt-sandbox, que confina aplicativos individuais em uma área segura ("sandbox") usando a solução de virtualização KVM (Kernel-based Virtual Machine) ou LXC (Linux Containers).


Na variante de KVM, o programa inicia o kernel e o initramfs em uma máquina virtual (virtual machine, ou VM), que vai lançar o aplicativo após a inicialização. Com o plan9fs (sistema de arquivo plan 9), o kernel pode ler algumas áreas do sistema de arquivos da máquina hospedeira diretamente da máquina virtual, tornando a instalação de um sistema operacional na VM desnecessário. De acordo com os cálculos de Berrange, iniciar essa máquina virtual atrasa a inicialização de um aplicativo em apenas três segundos. Essa solução não deve afetar de forma significativa o desempenho ao acessar a CPU; para acessar dispositivos, Berrange afirmou que é possível alcançar 90% do desempenho que seria possível para um aplicativos executado diretamente no sistema hospedeiro.


Na variante que usa o LXC, os aplicativos são executados sob o kernel hospedeiro em uma área separada, com em uma virtualização de container; usuários podem perceber essa solução como uma espécie de change root (chroot) mais seguro, oque, no caso do libvirt-sandbox, também pode ler partes do sistema hospedeiro assim nenhum sistema operacional precisa ser instalado no container. A preparaçaõ de um container com o libvirt-sandbox aparentemente leva menos de 200 milisegundos, e aplicativos trabalham sem virtualmente nenhuma perda de desempenho.


A ferramenta virt-sandbox pode ser usada para configurar as áreas de forma relativamente fácil, assim usuários não percebem, por exemplo que uma máquina virtual está sendo iniciada com o KVM. Durante a configuração e instalação, usuários podem determinar se, e quais, recursos de rede são acessíveis dentro da sandbox. Berrane também deu exemplos com alguns motivos para usar essa tecnologia segura: hospedar virtualmente um aplicativo de servidor (Apache, etc.), processar fluxos de mídia não-confiáveis, e a construção de pacotes RPM. Navegadores web também podem ser isolados em sandboxes para, por exemplo, separar o uso de internet banking de outras atividades online; VNC e Spice podem ser usados para transferir a saída de monitor da máquina virtual para o hospedeiro.


O projeto SELinux também fornece proteção adicional similar; desde 2009, o framework de segurança foi capaz de usar o SELinux Sandbox para confinar aplicativos em uma área separada, apesar disso, Berrange afirmou que essa solução é problemática para alguns casos de uso e não é muito flexível. Mais informações sobre o libvirt-sandbox pode ser encontrada no email anunciando o primeiro lançamento público, nos slides para a apresentação do FOSDEM e em uma entrada no blog em que Berrange fornece uma explanação mais detalhada. Mais informações também são fornecidas na página Features sobre o Fedora 17, que deve incluir a biblioteca libvirt-sandbox e será lançado em maio.


Fonte: h-online, em inglês.

Comentários


Outras notícias

Dilma estuda a fusão do Serpro com a Dataprev

Publicado em: 31/08/2015 às 12:19 | leituras |

Na reforma administrativa que a presidenta Dilma Rousseff está formulando - e deverá anunciar em setembro - há uma proposta de fusão entre o Serpro, hoje vinculado ao Ministério da Fazenda e a Dataprev, subordinada ao Ministério da Previdência.

IoT e big data 'quebram' as paredes das salas de aulas

Publicado em: 28/08/2015 às 18:16 | leituras |

O conceito ainda é novidade no mundo. Todos ainda estão aprendendo como usar melhor essas ferramentas e a perspectiva é que a aplicabilidade cresça muito nos próximos anos, afirma Milet.

As novidades do Android 6.0 Marshmallow

Publicado em: 25/08/2015 às 12:24 | leituras |

Será que as novidades serão tão saborosas quanto um Marshmallow?

LPI e SUSE reforçam parceria para certificação profissional Linux no Brasil

Publicado em: 05/08/2015 às 22:13 | leituras |

Todos os candidatos que obtiveram a certificação LPIC-1 podem solicitar junto à SUSE a certificação CLA, sem a necessidade de prestar novos exames ou o pagamento de taxas.

Vale-Refeição será obrigatório nas empresas de TI em São Paulo

Publicado em: 01/08/2015 às 12:20 | leituras |

Essa medida foi condição determinante para a conciliação entre o Sindpd, sindicato dos trabalhadores de São Paulo e o Seprosp, sindicato das empresas patronais, no dissídio salarial de 2015.

Data center abre 40 vagas em São Paulo, Tamboré e Rio de Janeiro

Publicado em: 24/07/2015 às 12:25 | leituras |

Para graduados, as oportunidades são para as áreas de Suporte Técnico, Segurança da Informação, Comercial, Infraestrutura, Manutenção Predial, Desenvolvimento e Operações de Data Center.

Os 5 melhores sistemas de chat open source para atendimento ao cliente

Publicado em: 23/07/2015 às 12:54 | leituras |

O uso dos chats como forma de atendimento ao cliente passou a ser adotado em maior escala no momento em que os usuários passaram a preferir um atendimento personalizado online, desde que a resposta fosse mais rápida do que os tediosos atendimentos telefônicos.

Maior supercomputador da América Latina é instalado no Rio de Janeiro

Publicado em: 22/07/2015 às 16:27 | leituras |

Com a capacidade de realizar 1,1 quatrilhão de operações matemáticas por segundo, o maior computador da América Latina foi instalado no Laboratório Nacional de Computação Científica (LNCC), em Petrópolis, Rio de Janeiro.

Falha em sistema da Chrysler deixa mais de 470 mil carros vulneráveis a hackers

Publicado em: 22/07/2015 às 14:16 | leituras |

Especialistas em segurança analisaram o sistema utilizado em seus modelos e detectaram falhas que podem afetar mais de 471 mil veículos de maneira bem séria.

Supercomputador já é usado para megaprojetos de análise de dados em SP

Publicado em: 15/07/2015 às 15:56 | leituras |

Adquirido ao custo de R$ 4,5 milhões, o sistema computacional para processamento científico de alto desempenho é o mais rápido instalado em universidades no Estado de São Paulo, de acordo com os coordenadores do projeto.

Complete gratuitamente sua coleção da Linux Magazine até 31/07!

Publicado em: 15/07/2015 às 11:20 | leituras |

Promoção válida para os primeiros 50 assinantes e ex-assinantes digitais ou leitores que já tenham comprado pelo menos um exemplar digital. A PROMOÇÃO FOI ESTENDIDA ATÉ 31/07/2015! APROVEITE ANTES QUE ACABE!!!

Vulnerabilidades fazem Mozilla bloquear de vez o uso do Flash

Publicado em: 14/07/2015 às 11:58 | leituras |

Mark Schmidt, diretor de suporte da empresa, declarou que agora o Firefox bloqueará por padrão todas as versões do Flash.

Cibercriminosos brasileiros usam Trojan para dar golpe com WhatsApp

Publicado em: 08/07/2015 às 8:01 | leituras |

Os cibercriminosos criam sites falsos que dizem levar à instalação do aplicativo, mas levam à instalação de código malicioso.

Microsoft pode abandonar Windows Phone para apostar no Android

Publicado em: 01/07/2015 às 16:24 | leituras |

Um rumor, no mínimo estranho, pode ser capaz de mudar o panorama do mercado mobile caso se torne realidade. De acordo com os boatos surgidos nesta terça-feira (30), a Microsoft estaria se preparando para abandonar o Windows Phone e apostar no Android para o futuro de seu ecossistema de smartphones.

Cisco compra OpenDNS por US$ 635 milhões

Publicado em: 01/07/2015 às 11:56 | leituras |

Em um negócio que custou US$ 635 milhões, o serviço passa agora a fazer parte do portfólio de soluções da empresa especializada em redes, com foco, principalmente, nas soluções de segurança.

Morre Matti Makkonen, o pai do SMS

Publicado em: 30/06/2015 às 16:18 | leituras |

Muitas pessoas podem não conhecer o nome Matti Makkonen, mas praticamente todos já usaram uma de suas criações. Conhecido mundialmente como o "pai do SMS", Makkonen faleceu aos 63 anos de idade em decorrência de uma doença não divulgada.

Uma CEO mulher assume o comando da Microsoft Brasil

Publicado em: 29/06/2015 às 12:01 | leituras |

Paula Bellizia, que de 2002 a 2012 trabalhou na própria Microsoft, foi nomeada presidente da Microsoft Brasil a partir do próximo dia 1º de julho. Paula substitui Mariano de Beer, que assumirá uma nova posição na companhia, como presidente da subsidiária Novos Mercados América Latina, que envolve vários países na região.

Minicom rascunha Lei de Universalização da Banda Larga em regime público

Publicado em: 26/06/2015 às 13:05 | leituras |

Ao contrário da Anatel, que defende abertamente o fim das concessões de telefonia e a transição para um modelo de regulação mais leve, o Ministério das Comunicações avalia uma mudança na Lei Geral de Telecomunicações que permitiria incluir a oferta de banda larga nos contratos.

Quer trabalhar em TI? Saiba quais são os salários médios

Publicado em: 25/06/2015 às 16:08 | leituras |

Apesar da retração econômica, o setor de Tecnologia segue com salários atraentes no Brasil. Levantamento feito pela Catho, revela que, excluindo o cargo de Diretor, o maior ganho médio mensal no Brasil é o de Gerente de TI -R$ 7.610,50.

Velocidade da internet cresce 13% no 1º trimestre

Publicado em: 24/06/2015 às 16:14 | leituras |

Uma pesquisa global sobre a internet em 144 países/regiões, entre janeiro e março deste ano, revelou que a velocidade de conexão média no Brasil é de 3,4 Mbps, crescimento de 13% em relação ao trimestre anterior.

CPqD terá de aceitar mudanças para não fechar as portas

Publicado em: 10/06/2015 às 12:47 | leituras |

A saída de Hélio Graciosa; a injeção de recursos pelo governo e a intempestiva nomeação do novo presidente, Sebastião Sahão Junior, não encerram a novela da crise política aberta entre o governo e a fundação, nem resolverão os problemas estruturais da entidade após seus 38 anos de existência.

WhatsApp chega à justiça trabalhista no Brasil

Publicado em: 08/06/2015 às 11:45 | leituras |

A Justiça do Trabalho da 15ª Região (Campinas-SP) usou o OTT para promover um acordo de conciliação entre um trabalhador e uma empresa.

Facebook monta estratégia para quebrar resistência das teles ao Internet.org

Publicado em: 05/06/2015 às 12:43 | leituras |

O debate sobre a regulamentação do Marco Civil da Internet está, neste momento, bastante concentrado nos modelos de acesso gratuito – ou ‘zero rating'. A incerteza sobre a legalidade desse tipo de acesso, aliada às críticas ao projeto do Facebook nessa área parece deixar as teles no Brasil bastante cautelosas.

Tráfego em IPv6 chega a 2% no Brasil

Publicado em: 03/06/2015 às 14:41 | leituras |

O percentual ainda é pequeno, mas o ritmo é animador. Neste mês de junho o tráfego internet no Brasil chegou à marca de 2% em IPv6 – a nova versão do protocolo de Internet, que é a forma como todos os equipamentos conectados à rede mundial são reconhecidos.

Raspberry Pi destrava Playstation 4

Publicado em: 19/05/2015 às 15:52 | leituras |

Técnica de destravamnto do Playstation 4 já é utilizada por assistências técnicas brasileiras para desbloquear console.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 340729 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 142754 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 126700 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 119415 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 95476 leituras

  1. Aplicativos Android no Tizen

    Publicado em 17/05/2012 às 13:03 | 7319 leituras

  1. Versão beta do openSUSE 12.1 será atrasado

    Publicado em 22/09/2011 às 11:47 | 6655 leituras

  1. Intel adquire a Mashery, de gerenciamento de APIs

    Publicado em 18/04/2013 às 12:10 | 5350 leituras

  1. Lançado o editor de vídeo OpenShot

    Publicado em 13/01/2010 às 22:24 | 6009 leituras

  1. Rapid7 patrocinará projetos em código aberto

    Publicado em 24/08/2011 às 14:30 | 6825 leituras

whitepapers

mais whitepapers