Red Hat desenvolve sandbox a partir de tecnologias de virtualização

Publicado em 08/02/2012 às 18:30 | 5919 leituras

Nova biblioteca desenvolvida pela Red Hat permite a execução de aplicativos em sandboxes usando KVM e LXC.


Versão para impressão Enviar por email


libvirtDurante a apresentação "Building application sandboxes on top of LXC and KVM with libvirt", que aconteceu no evento FOSDEM, o desenvolvedor da Red Hat, Daniel Berrange, mostrou pela primeira vez a libvirt-sandbox, que confina aplicativos individuais em uma área segura ("sandbox") usando a solução de virtualização KVM (Kernel-based Virtual Machine) ou LXC (Linux Containers).


Na variante de KVM, o programa inicia o kernel e o initramfs em uma máquina virtual (virtual machine, ou VM), que vai lançar o aplicativo após a inicialização. Com o plan9fs (sistema de arquivo plan 9), o kernel pode ler algumas áreas do sistema de arquivos da máquina hospedeira diretamente da máquina virtual, tornando a instalação de um sistema operacional na VM desnecessário. De acordo com os cálculos de Berrange, iniciar essa máquina virtual atrasa a inicialização de um aplicativo em apenas três segundos. Essa solução não deve afetar de forma significativa o desempenho ao acessar a CPU; para acessar dispositivos, Berrange afirmou que é possível alcançar 90% do desempenho que seria possível para um aplicativos executado diretamente no sistema hospedeiro.


Na variante que usa o LXC, os aplicativos são executados sob o kernel hospedeiro em uma área separada, com em uma virtualização de container; usuários podem perceber essa solução como uma espécie de change root (chroot) mais seguro, oque, no caso do libvirt-sandbox, também pode ler partes do sistema hospedeiro assim nenhum sistema operacional precisa ser instalado no container. A preparaçaõ de um container com o libvirt-sandbox aparentemente leva menos de 200 milisegundos, e aplicativos trabalham sem virtualmente nenhuma perda de desempenho.


A ferramenta virt-sandbox pode ser usada para configurar as áreas de forma relativamente fácil, assim usuários não percebem, por exemplo que uma máquina virtual está sendo iniciada com o KVM. Durante a configuração e instalação, usuários podem determinar se, e quais, recursos de rede são acessíveis dentro da sandbox. Berrane também deu exemplos com alguns motivos para usar essa tecnologia segura: hospedar virtualmente um aplicativo de servidor (Apache, etc.), processar fluxos de mídia não-confiáveis, e a construção de pacotes RPM. Navegadores web também podem ser isolados em sandboxes para, por exemplo, separar o uso de internet banking de outras atividades online; VNC e Spice podem ser usados para transferir a saída de monitor da máquina virtual para o hospedeiro.


O projeto SELinux também fornece proteção adicional similar; desde 2009, o framework de segurança foi capaz de usar o SELinux Sandbox para confinar aplicativos em uma área separada, apesar disso, Berrange afirmou que essa solução é problemática para alguns casos de uso e não é muito flexível. Mais informações sobre o libvirt-sandbox pode ser encontrada no email anunciando o primeiro lançamento público, nos slides para a apresentação do FOSDEM e em uma entrada no blog em que Berrange fornece uma explanação mais detalhada. Mais informações também são fornecidas na página Features sobre o Fedora 17, que deve incluir a biblioteca libvirt-sandbox e será lançado em maio.


Fonte: h-online, em inglês.

Comentários


Outras notícias

Zebra compra divisão de enterprise da Motorola Solutions por US$ 3,4 bi

Publicado em: 15/04/2014 às 17:49 | leituras |

Negócio é para reforçar a posição da companhia em setores-chave, como varejo, manufatura transporte e logística.

Brasil defende governança global de internet

Publicado em: 15/04/2014 às 12:25 | leituras |

Ministro Paulo Bernardo defendeu uma governança global sem dependência dos Estados Unidos.

Heartbleed afeta dispositivos móveis e internet banking

Publicado em: 15/04/2014 às 11:35 | leituras |

Cerca de 390 mil apps do Google Play e 1,3 mil apps conectados a servidores vulneráveis foram encontrados. Entre eles estão bancos, pagamentos online e e-commerce.

AMD cria mini computadores a partir de US$ 40

Publicado em: 14/04/2014 às 15:27 | leituras |

A faixa de preço torna os produtos atraentes para empresas que precisam de uma grande quantidade de computadores com desempenho leve, além de serem especialmente interessantes para os que planejam criar media centers.

Fiesp abre inscrições para programa de startups

Publicado em: 14/04/2014 às 15:19 | leituras |

Pelo Acelera Startup, os dez melhores terão a chance de apresentar seu negócio à uma banca de grandes investidores-anjo do País.

Faltará mão de obra no setor de outsourcing de TI no BrasilNenhum comentário

Publicado em: 14/04/2014 às 14:17 | leituras |

Em 2013, o mercado brasileiro teve alta de 9,5%, patamar superior ao dobro da média global, que ficou em 4%. Com esta estimativa, a taxa de expansão do Brasil deve ficar, em 2014, acima do previsto para a América Latina (8,2%) e o restante do mundo (4%).

Após o Heartbleed: quatro alternativas ao OpenSSL

Publicado em: 14/04/2014 às 12:03 | leituras |

Ninguém precisa ser lembrado da gravidade do Heartbleed, o bug descoberto no OpenSSL. Em vez disso, as pessoas estão à procura de soluções: como corrigi-lo e como evitar que falhas semelhantes venham a ocorrer no futuro.

Tecnologia SDN pede um novo tipo de profissional de TI, diz especialista

Publicado em: 14/04/2014 às 11:25 | leituras |

Segundo diretor da NetBR, as redes definidas por software exigem que engenheiros de projeto e operação de data centers revisem sua forma de operar.

Demora na adoção ao software livre atrasa o Brasil frente à outros países

Publicado em: 14/04/2014 às 10:37 | leituras |

A partir da pergunta sobre os sistemas operacionais usados como plataforma tecnológica para os produtos e serviços que comercializam, concluímos que, no Brasil, 41% das empresas fizeram opção por alguma distribuição do Linux. Apenas a família de sistemas operacionais da Microsoft, usada por 78% das empresas, possui participação maior.

Concurso quer aproximar startups de grandes investidores

Publicado em: 11/04/2014 às 17:46 | leituras |

Com o objetivo de estimular o empreendedorismo, a FIESP (Federação das Indústrias do Estado de SP) abriu inscrições para o concurso Acelera Startup, que vai estimular projetos ainda em desenvolvimento e colocar 10 finalistas em contato com investidores.

Novo livro sobre história e funcionamento do Bitcoin chega ao Brasil

Publicado em: 11/04/2014 às 9:49 | leituras |

Autor defende em livro a ideia de que pagamentos baseados em registros de transações tem potencial revolucionário, sobretudo em países emergentes.

Google libera kits de desenvolvimento para smartphone modular Projeto Ara

Publicado em: 10/04/2014 às 15:51 | leituras |

Criado pela Motorola, projeto para smartphone customizável começa a sair do papel.

Esboço de documento do NetMundial vaza na Internet

Publicado em: 10/04/2014 às 13:39 | leituras |

O Net Mundial, evento que acontece nos dias 23 e 24 de abril, em São Paulo, condenará a espionagem online dos Estados Unidos, segundo o esboço do documento vazado nesta terça-feira, 08/04, pelo site WikiLeaks.

Serpro termina migração de PCs para Ubuntu em abril

Publicado em: 10/04/2014 às 11:43 | leituras |

Até o final de abril, o Serpro etima que a maior parte das estações de trabalho do Serpro já estejam migradas para o Ubuntu 12.04. Restarão apenas estações com restrições para migração, especialmente devido à incompatibilidade de softwares legados ainda em uso.

Sem mão de obra, provedores atuam pouco no gerenciamento da Internet

Publicado em: 10/04/2014 às 10:57 | leituras |

O presidente da Abranet, Eduardo Neger, admite que o Brasil - que hoje possui cerca de 4000 provedores Internet - têm poucos atuando como AS, uma vez que entre os 2450 existentes há universidades, bancos e grandes empresas, como Petrobras.

Não à pirataria, utilize Open Source!

Publicado em: 09/04/2014 às 14:15 | leituras |

A preocupação com as leis de direitos autorais e políticas anti parataria de empresas podem ser facilmente resolvidas: use Linux!

Falha grave compromete grandes sites; veja quais são vulneráveis

Publicado em: 09/04/2014 às 11:21 | leituras |

O OpenSSL permite o uso da encriptação SSL (Secure Sockets Layer), responsável por botar o “S” em “HTTPS”, que indica um site seguro, e o TLS (Transporte Security Layer). Essas ferramentas são amplamente usadas na rede e por muitos sites grandes, incluindo o Yahoo!.

Mobilidade: salários estão chegando a R$ 12 mil

Publicado em: 08/04/2014 às 12:10 | leituras |

Esta movimentação rumo à mobilidade, segundo Álvaro Venegas, diretor da ENG, é impulsionada pelo aumento do número de aparelhos móveis vendidos no mercado, principalmente pelos tablets, que, pela primeira vez superaram os desktops em volume de vendas no Brasil.

Golpe virtual atinge usuários de dois bancos brasileiros

Publicado em: 08/04/2014 às 10:06 | leituras |

Um dos golpes identificados pelo antivírus da ESET é disseminado por meio de um Trojan identificado como Win32/Spy.Bancos.ACD. Quando executado na máquina do usuário, esse malware abre um navegador muito similar ao Google Chrome diretamente na página de uma importante instituição financeira.

Abinee entrega proposta de revisão da Lei de Informática ao governo

Publicado em: 08/04/2014 às 9:01 | leituras |

Até o final do mês de maio, o presidente da Abinee, Humberto Barbato espera retornar a Brasília para voltar a sentar com o governo e discutgior mudanças na Lei de Informática.

Especialista prevê que armazenamento na nuvem pode ficar gratuito já em 2015

Publicado em: 07/04/2014 às 17:36 | leituras |

Em um artigo publicado no site Venture Beat, o CEO e cofundador da Egnyte prevê que os valores para compra de espaço na nuvem para armazenamento de arquivos serão zerados em 2015, mais precisamente, nos próximos 12 a 18 meses.

Greve em TI: Justiça do Trabalho determina suspensão de homologações

Publicado em: 07/04/2014 às 15:16 | leituras |

Na semana passada, o juiz titular da 22ª Vara do Trabalho de São Paulo, Samir Soubhia, determinou que o Ministério do Trabalho e Emprego suspenda as homologações dos trabalhadores de tecnologia da informação, que de acordo com o sindicato dos trabalhadores, estavam sendo feitas uma vez que o Ministério do Trabalho acatou a alegação dolosa do sindicato patronal e iniciou a homologar com ressalvas as demissões promovidas por empresas de TI.

BRQ abre 100 vagas na área de TI para SP

Publicado em: 07/04/2014 às 10:26 | leituras |

Os candidatos selecionados trabalharão com tecnologias de ponta em projetos sofisticados envolvendo algumas das maiores empresas do país. E poderão ao longo do tempo se especializar e optar por diversas possibilidades de carreira.

Nova política para desenvolvedores da Microsoft pode bloquear adwares de apps

Publicado em: 07/04/2014 às 8:54 | leituras |

A principal mudança fica por conta da política que fala sobre o bloqueio de programas com adwares a partir de 1º de julho. No passado, a execução deles era permitida até que os usuários escolhessem uma das opções oferecidas pelos programas de segurança da Microsoft.

Luís Banhara assume como country manager da Citrix no Brasil

Publicado em: 04/04/2014 às 17:46 | leituras |

Antes de entrar para a Citrix, Banhara era diretor de negócios e parcerias da Microsoft. Foi justamente essa experiência no campo das revendas que o tornou interessante para a empresa de virtualização, que pretende reforçar o trabalho com setores como o financeiro, telecomunicações, governo, saúde e educação.


Mais notícias


whitepapers

mais whitepapers

  

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 185858 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 110042 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 103219 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 94431 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 75005 leituras

  1. Plataforma MeeGo para celulares ganha versão para desenvolvedores

    Publicado em 02/07/2010 às 16:20 | 4165 leituras

  1. Chegou o Mandriva 2011

    Publicado em 29/08/2011 às 17:29 | 7514 leituras

  1. Como utilizar a nuvem de forma produtiva

    Publicado em 14/08/2013 às 15:01 | 3851 leituras

  1. Primeiro candidato de lançamento do PostgreSQL 9.1

    Publicado em 26/08/2011 às 21:40 | 5005 leituras

  1. 5 razões porque o Android é melhor que o iPhone

    Publicado em 03/08/2010 às 17:34 | 4809 leituras