Red Hat desenvolve sandbox a partir de tecnologias de virtualização

Publicado em 08/02/2012 às 18:30 | 5958 leituras

Nova biblioteca desenvolvida pela Red Hat permite a execução de aplicativos em sandboxes usando KVM e LXC.


Versão para impressão Enviar por email


libvirtDurante a apresentação "Building application sandboxes on top of LXC and KVM with libvirt", que aconteceu no evento FOSDEM, o desenvolvedor da Red Hat, Daniel Berrange, mostrou pela primeira vez a libvirt-sandbox, que confina aplicativos individuais em uma área segura ("sandbox") usando a solução de virtualização KVM (Kernel-based Virtual Machine) ou LXC (Linux Containers).


Na variante de KVM, o programa inicia o kernel e o initramfs em uma máquina virtual (virtual machine, ou VM), que vai lançar o aplicativo após a inicialização. Com o plan9fs (sistema de arquivo plan 9), o kernel pode ler algumas áreas do sistema de arquivos da máquina hospedeira diretamente da máquina virtual, tornando a instalação de um sistema operacional na VM desnecessário. De acordo com os cálculos de Berrange, iniciar essa máquina virtual atrasa a inicialização de um aplicativo em apenas três segundos. Essa solução não deve afetar de forma significativa o desempenho ao acessar a CPU; para acessar dispositivos, Berrange afirmou que é possível alcançar 90% do desempenho que seria possível para um aplicativos executado diretamente no sistema hospedeiro.


Na variante que usa o LXC, os aplicativos são executados sob o kernel hospedeiro em uma área separada, com em uma virtualização de container; usuários podem perceber essa solução como uma espécie de change root (chroot) mais seguro, oque, no caso do libvirt-sandbox, também pode ler partes do sistema hospedeiro assim nenhum sistema operacional precisa ser instalado no container. A preparaçaõ de um container com o libvirt-sandbox aparentemente leva menos de 200 milisegundos, e aplicativos trabalham sem virtualmente nenhuma perda de desempenho.


A ferramenta virt-sandbox pode ser usada para configurar as áreas de forma relativamente fácil, assim usuários não percebem, por exemplo que uma máquina virtual está sendo iniciada com o KVM. Durante a configuração e instalação, usuários podem determinar se, e quais, recursos de rede são acessíveis dentro da sandbox. Berrane também deu exemplos com alguns motivos para usar essa tecnologia segura: hospedar virtualmente um aplicativo de servidor (Apache, etc.), processar fluxos de mídia não-confiáveis, e a construção de pacotes RPM. Navegadores web também podem ser isolados em sandboxes para, por exemplo, separar o uso de internet banking de outras atividades online; VNC e Spice podem ser usados para transferir a saída de monitor da máquina virtual para o hospedeiro.


O projeto SELinux também fornece proteção adicional similar; desde 2009, o framework de segurança foi capaz de usar o SELinux Sandbox para confinar aplicativos em uma área separada, apesar disso, Berrange afirmou que essa solução é problemática para alguns casos de uso e não é muito flexível. Mais informações sobre o libvirt-sandbox pode ser encontrada no email anunciando o primeiro lançamento público, nos slides para a apresentação do FOSDEM e em uma entrada no blog em que Berrange fornece uma explanação mais detalhada. Mais informações também são fornecidas na página Features sobre o Fedora 17, que deve incluir a biblioteca libvirt-sandbox e será lançado em maio.


Fonte: h-online, em inglês.

Comentários


Outras notícias

Heartbleed: 86% dos apps móveis continuam vulneráveis, diz Trend Micro

Publicado em: 23/04/2014 às 16:53 | leituras |

Grande parte dos aplicativos é da categoria 'estilo de vida' e dados como endereço e cartão de crédito dos usuários podem ser expostos.

Rio se prepara para ganhar 50 empreendimentos digitais

Publicado em: 23/04/2014 às 15:20 | leituras |

O Start-up Rio vai destinar um total de R$ 5 milhões para o incentivo desses 50 projetos. O objetivo é expandir a cultura de inovação tecnológica, criatividade e empreendedorismo no Rio de Janeiro, busca transformar o estado em uma vitrine de exportação dessas futuras empresas.

Oracle identifica os produtos afetados pelo Heartbleed

Publicado em: 23/04/2014 às 13:23 | leituras |

Alguns produtos ainda não possuem correções. A empresa informou que está trabalhando em ritmo acelerado para a correção de todos os produtos que apresentaram a vulnerabilidade.

A nuvem pode ficar mais cara!

Publicado em: 23/04/2014 às 12:39 | leituras |

Ao contratar o serviço, é importante contabilizar o recolhimento de impostos, mesmo que o fornecedor esteja fora do país e o pagamento seja feito por cartão de crédito ou transferência bancária internacional.

O e-Social e o fim da informalidade no setor de TI

Publicado em: 23/04/2014 às 10:46 | leituras |

O e-Social é uma iniciativa do Governo Federal para unificar as obrigações fiscais, trabalhistas, e previdenciárias, de todas as empresas, e principalmente torná-las digitais, permitindo ao governo um salto de eficiência na fiscalização dos contribuintes.

Apple busca novos funcionários para trabalhar em sistema de pagamentos móveis

Publicado em: 23/04/2014 às 10:27 | leituras |

De acordo com o site Re/code, duas fontes familiarizadas com o assunto dizem que a entidade tem se reunido com empresários candidatos a dois novos cargos na companhia. As posições seriam de chefe de produto e diretor de cargos de desenvolvimento de negócios, ambas focadas exclusivamente na construção e gerenciamento de uma plataforma voltada para pagamentos móveis.

Falta de profissionais ameaça projetos em TI

Publicado em: 23/04/2014 às 9:59 | leituras |

O setor vive um verdadeiro apagão de mão de obra. A falta de profissionais no mercado de tecnologia da informação (TI) levou o setor a tomar medidas inusitadas: importar mão de obra especializada.

CONSOLINE: Congresso de Software Livre do Nordeste

Publicado em: 22/04/2014 às 17:52 | leituras |

O CONSOLINE será realizado no dia 26/04/2014, em Recife. É um evento gratuito constituído junto com a comunidade Pernambucana para divulgar, debater e fomentar o Software Livre no estado.

Brasil pode se destacar por pequenos projetos de SDN

Publicado em: 22/04/2014 às 15:02 | leituras |

No mercado de Tecnologia da Informação e Comunicação as inovações, o tempo de mudanças e migrações são rápidos. Em cinco anos, processos e formas de lidar com a tecnologia podem ser totalmente diferentes.

Conferência em SP debate internet mais global e segura

Publicado em: 22/04/2014 às 13:13 | leituras |

Documento que será aprovado esta semana no encontro NetMundial condena a espionagem mas defende uma governança multissetorial da internet.

Fundação Gates recebe inscrição de projetos inovadores do Brasil

Publicado em: 22/04/2014 às 12:32 | leituras |

Programa já tem parceria com fundações de amparo à pesquisa de 17 estados do Brasil. Inscrição para interessados em concorrer vaga vai até 06/05.

Equipe do OpenBSD cria fork do OpenSSL chamado LibreSSL

Publicado em: 22/04/2014 às 10:38 | leituras |

Conhecido por sua renomada segurança, o OpenBSD agora ataca o SSL e cria um fork do OpenSSL.

Crackers reutilizam código fonte de malware para ataques virtuais

Publicado em: 22/04/2014 às 8:56 | leituras |

Relatório de Ameaças 2014 da Websense revela a crescente infraestrutura global de serviços apoiando atividades criminosas, incluindo kits de exploração e cadeias de redirecionamento em sites comprometidos.

Novidades do segundo dia de Build Conference

Publicado em: 21/04/2014 às 8:51 | leituras |

Saiba tudo sobre as novidades do segundo dia de Build Conference.

Lançado o Ubuntu 14.04 – baixe agora

Publicado em: 17/04/2014 às 17:51 | leituras |

Saiu o tão aguardado Ubuntu 14.04. Se você estava na expectiva, é hora de baixar a nova versão do Ubuntu.

Chrome Remote Desktop chega ao Android

Publicado em: 17/04/2014 às 16:14 | leituras |

O Google anunciou hoje a chegada ao Chrome Remote Desktop para Android, um novo aplicativo que permite acessar outros computadores e/ou permitir que outro usuário acesse seu computador de forma segura pela internet.

Fire TV: Conheça o media center (e console de games) da Amazon

Publicado em: 17/04/2014 às 16:03 | leituras |

O Fire TV, apesar do nome, parece bem promissor, mesmo custando US$ 99 (lá fora). Este set-top box já conta com suporte aos populares apps Netflix e Hulu, além do serviço de streaming da Amazon, é claro, entre outros serviços.

UOL Host capacita parceiros para avançar nas PMEs

Publicado em: 17/04/2014 às 13:58 | leituras |

Para este ano, informa Ricardo Dutra, diretor da empresa, a capacitação desses parceiros é o mote. Para isso, destaca, há o investimento na oferta de cursos pela Internet. "Precisamos garantir que o atendimento remoto tenha qualidade em qualquer lugar do país. O treinamento é absolutamente crucial para fidelizarmos os clientes".

SP vai usar tecnologia da polícia de Nova York para controlar crimes

Publicado em: 17/04/2014 às 13:36 | leituras |

Sistema de monitoramento inteligente criminal, baseado em ferramentas de Big Data, será implementado na Secretaria de Segurança estadual de São Paulo pela Microsoft.

Infraestrutura de rede antiga é um dos gargalos da SDN

Publicado em: 17/04/2014 às 11:30 | leituras |

Segundo um levantamento apresentado pela Avaya, o tempo médio para uma janela de manutenção na rede é de 27 dias. A demora, no entanto, causa algumas consequências.

Dez oportunidades de adoção de nuvens públicas

Publicado em: 17/04/2014 às 10:39 | leituras |

CRM, e-mail, desenvolvimento e testes fazem parte da lista de tecnologias que podem migrar para a cloud e permitir melhorias para os negócios.

Heartbleed deixa mais de 50 milhões de dispositivos Android vulneráveis

Publicado em: 16/04/2014 às 15:16 | leituras |

Desde a última semana, a falha de segurança Heartbleed é destaque nos principais veículos de comunicação especializados em tecnologia. Ela já afetou grandes sites e diversos dispositivos ao redor do mundo, entre eles milhões de usuários finais de aparelhos Android.

UFRJ abre inscrições para curso grátis sobre Big Data

Publicado em: 16/04/2014 às 9:18 | leituras |

Segunda edição da Summer School on Big Data é patrocinada pela EMC e terá 150 vagas distribuídas em três minicursos.

Zebra compra divisão de enterprise da Motorola Solutions por US$ 3,4 bi

Publicado em: 15/04/2014 às 17:49 | leituras |

Negócio é para reforçar a posição da companhia em setores-chave, como varejo, manufatura transporte e logística.

Brasil defende governança global de internet

Publicado em: 15/04/2014 às 12:25 | leituras |

Ministro Paulo Bernardo defendeu uma governança global sem dependência dos Estados Unidos.


Mais notícias


whitepapers

mais whitepapers

  

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 186915 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 110552 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 103487 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 94749 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 75277 leituras

  1. ASUS vende netbooks Eee PC com Ubuntu

    Publicado em 06/06/2011 às 11:28 | 4626 leituras

  1. Desenvolvedor do Dragonfly BSD encontra falha em processadores AMD

    Publicado em 08/03/2012 às 15:18 | 3725 leituras

  1. Ataque DDoS causa prejuízo de 4,3 milhões de euros ao PayPal

    Publicado em 26/11/2012 às 11:04 | 4976 leituras

  1. Programação diversificada no Debian Day 2008 Porto Alegre

    Publicado em 13/08/2008 às 15:38 | 2659 leituras

  1. Intrinsyc é novo membro da Linux Foundation

    Publicado em 23/02/2011 às 11:02 | 3118 leituras