Red Hat desenvolve sandbox a partir de tecnologias de virtualização

Publicado em 08/02/2012 às 18:30 | 7242 leituras

Nova biblioteca desenvolvida pela Red Hat permite a execução de aplicativos em sandboxes usando KVM e LXC.


Versão para impressão Enviar por email


libvirtDurante a apresentação "Building application sandboxes on top of LXC and KVM with libvirt", que aconteceu no evento FOSDEM, o desenvolvedor da Red Hat, Daniel Berrange, mostrou pela primeira vez a libvirt-sandbox, que confina aplicativos individuais em uma área segura ("sandbox") usando a solução de virtualização KVM (Kernel-based Virtual Machine) ou LXC (Linux Containers).


Na variante de KVM, o programa inicia o kernel e o initramfs em uma máquina virtual (virtual machine, ou VM), que vai lançar o aplicativo após a inicialização. Com o plan9fs (sistema de arquivo plan 9), o kernel pode ler algumas áreas do sistema de arquivos da máquina hospedeira diretamente da máquina virtual, tornando a instalação de um sistema operacional na VM desnecessário. De acordo com os cálculos de Berrange, iniciar essa máquina virtual atrasa a inicialização de um aplicativo em apenas três segundos. Essa solução não deve afetar de forma significativa o desempenho ao acessar a CPU; para acessar dispositivos, Berrange afirmou que é possível alcançar 90% do desempenho que seria possível para um aplicativos executado diretamente no sistema hospedeiro.


Na variante que usa o LXC, os aplicativos são executados sob o kernel hospedeiro em uma área separada, com em uma virtualização de container; usuários podem perceber essa solução como uma espécie de change root (chroot) mais seguro, oque, no caso do libvirt-sandbox, também pode ler partes do sistema hospedeiro assim nenhum sistema operacional precisa ser instalado no container. A preparaçaõ de um container com o libvirt-sandbox aparentemente leva menos de 200 milisegundos, e aplicativos trabalham sem virtualmente nenhuma perda de desempenho.


A ferramenta virt-sandbox pode ser usada para configurar as áreas de forma relativamente fácil, assim usuários não percebem, por exemplo que uma máquina virtual está sendo iniciada com o KVM. Durante a configuração e instalação, usuários podem determinar se, e quais, recursos de rede são acessíveis dentro da sandbox. Berrane também deu exemplos com alguns motivos para usar essa tecnologia segura: hospedar virtualmente um aplicativo de servidor (Apache, etc.), processar fluxos de mídia não-confiáveis, e a construção de pacotes RPM. Navegadores web também podem ser isolados em sandboxes para, por exemplo, separar o uso de internet banking de outras atividades online; VNC e Spice podem ser usados para transferir a saída de monitor da máquina virtual para o hospedeiro.


O projeto SELinux também fornece proteção adicional similar; desde 2009, o framework de segurança foi capaz de usar o SELinux Sandbox para confinar aplicativos em uma área separada, apesar disso, Berrange afirmou que essa solução é problemática para alguns casos de uso e não é muito flexível. Mais informações sobre o libvirt-sandbox pode ser encontrada no email anunciando o primeiro lançamento público, nos slides para a apresentação do FOSDEM e em uma entrada no blog em que Berrange fornece uma explanação mais detalhada. Mais informações também são fornecidas na página Features sobre o Fedora 17, que deve incluir a biblioteca libvirt-sandbox e será lançado em maio.


Fonte: h-online, em inglês.

Comentários


Outras notícias

ERP livre: ADempiere na Supply Service

Publicado em: 19/11/2014 às 13:15 | leituras |

Confira a entrevista de Gabriela Oppermann e Antônio Pregnolato, respectivamente Diretora Comercial e Gerente de TI do Grupo Supply Service, sobre a escolha e o uso da solução integrada de gestão empresarial de código aberto ADempiere na empresa.

Google libera serviço de música para todos usuários no Brasil

Publicado em: 18/11/2014 às 14:45 | leituras |

Play Música tem 30 milhões de faixas e permite armazenar acervo pessoal. Até 7 de janeiro, serviço oferece 60 dias de graça e assinatura por R$ 13.

Brasil segue sem política de segurança para BYOD

Publicado em: 18/11/2014 às 11:30 | leituras |

Estudo da BT aponta que as brechas na segurança móvel afetaram 78% das organizações brasileiras nos últimos doze meses, e ainda assim, as empresas não tomaram as medidas de segurança adequadas em caso, por exemplo, de infecções causadas por malwares ou roubo de dispositivos.

Redes sociais têm vagas no Brasil

Publicado em: 14/11/2014 às 10:43 | leituras |

Facebook, Google e Apple tem vagas na área de redes sociais em várias cidades do Brasil.

Equipe brasileira conquista primeiro lugar na Copa Mundial de Testes de Software

Publicado em: 12/11/2014 às 15:53 | leituras |

Equipe pernambucana teve o melhor desempenho dos seis continentes participantes do evento, que acontece na Alemanha.

Computador da Apple vendido diretamente por Jobs vai a leilão

Publicado em: 03/11/2014 às 13:58 | leituras |

Co-fundador da empresa vendeu o Apple-1 na casa dos pais, em 1976. Modelo funciona perfeitamente, segundo a casa de leilões Christie's.

NIC.br adverte: provedores, preparem suas redes para o IPv.6

Publicado em: 29/10/2014 às 11:16 | leituras |

Agora que terminou o estoque de IPv4, passa a ser muito importante migrar”, disse ele, em entrevista durante a Futurecom 2014.

Apache CloudStack versão 4.4.1 acaba de ser lançado

Publicado em: 22/10/2014 às 15:29 | leituras |

Plataforma de software de computação em nuvem em código aberto oferece maior eficiência e performance.

CEO da Microsoft, Satya Nadella, diz que ama o Linux

Publicado em: 22/10/2014 às 13:05 | leituras |

Satya Nadella ainda declarou que 20% da estrutura do Azure, serviço de nuvem da Microsoft, já é baseado no Linux.

Bancos veem Apple e Google como ameaça crescente no mercado

Publicado em: 17/10/2014 às 14:56 | leituras |

Segundo pesquisa, cerca de um quarto dos banqueiros entrevistados enxergam empresas não tradicionais de tecnologia como seus maiores rivais no momento.

Hackers ameaçam vazar 7 milhões de senhas do Dropbox

Publicado em: 17/10/2014 às 11:21 | leituras |

Criminoso libera pacotes com dados de centenas de contas e pede bitcoins para publicar mais informações.

Aliança Microsoft-SUSE: interoperabilidade para mais de 1000 clientes

Publicado em: 16/10/2014 às 16:04 | leituras |

Alfonso Castro, Diretor de Parcerias Estratégicas do Open Solutions Group da Microsoft, fala sobre a aliança entre SUSE e Microsoft em busca de melhorias na interoperabilidade de sistemas Windows-Linux.

Impressora 3D em MG usada para reconstruir rosto encarregado de obras

Publicado em: 16/10/2014 às 14:20 | leituras |

Após ter perdido o nariz, os lábios e parte do queixo por conta de um câncer na boca, o rosto do encarregado de obras Marcio Palhares, 56, foi reconstituído a partir de um método que utiliza impressora 3D, na UFJF (Universidade Federal de Juiz de Fora), em Juiz de Fora (278 km de Belo Horizonte), Minas Gerais.

Dropbox enfrenta problemas e apaga arquivos de internautas

Publicado em: 15/10/2014 às 16:35 | leituras |

O Dropbox enfrentou problemas no último fim de semana e alguns arquivos de usuários foram apagados. A instabilidade afetou somente versões mais antigas do software do serviço para computadores.

Falha ameaça todas as versões do Windows desde o Vista

Publicado em: 15/10/2014 às 11:54 | leituras |

Vulnerabilidade foi usada por criminosos em ataques contra Otan, governos europeus e companhias de energia e telecomunicações.

Adolescentes veem futuro na programação

Publicado em: 15/10/2014 às 10:46 | leituras |

No dia 7, a Microsoft promoveu oficinas com 300 alunos de colégios públicos e privados de São Paulo para incentivar o estudo da programação. A iniciativa faz farte da campanha "Eu Posso Programar", que pretende ensinar noções básicas a mais de um milhão de jovens na América Latina.

Netflix chega ao Linux

Publicado em: 15/10/2014 às 8:52 | leituras |

A Netflix enfim está disponível para usuários do Linux que usem Ubuntu e o navegador Chrome a partir da versão 37.

Google implementa caixa de buscas para Pirate Bay

Publicado em: 14/10/2014 às 15:57 | leituras |

O Google acaba de tomar um passo que promete irritar organizações que defendem estúdios de Hollywood, como a RIAA e a MPAA.

InterCon 2014 já tem data marcada: 15 de novembro

Publicado em: 14/10/2014 às 11:21 | leituras |

As inscrições para o InterCon 2014 já estão abertas e são limitadas.

Microsoft lança acessório que carrega aparelhos totalmente sem fios

Publicado em: 14/10/2014 às 9:51 | leituras |

Novo carregador também possui indicadores de LED para mostrar os níveis de bateria e tecnologia de carregamento rápido que oferece.

Baidu compra Peixe Urbano

Publicado em: 13/10/2014 às 12:26 | leituras |

Chinesa se comprometeu a investir R$ 120 milhões no Brasil em três anos.

65 empresas têm inscrições abertas para estágio e trainee

Publicado em: 13/10/2014 às 12:01 | leituras |

Amanhã é o último dia para se inscrever nos programas de estágio do Facebook e da Petrobras Distribuidora. GE recruta trainees de administração e engenharia.

Hackers dizem ter 200 mil fotos íntimas obtidas no Snapchat

Publicado em: 13/10/2014 às 10:58 | leituras |

No fórum 4chan, hackers afirmam que obtiveram 200 mil fotos compartilhadas pelo Snapchat, incluindo muitas de pessoas nuas.

São Paulo terá 1º curso de Engenharia de Inovação

Publicado em: 10/10/2014 às 12:33 | leituras |

O Instituto Superior de Inovação e Tecnologia (Isitec) terá, a partir de 2015, a primeira, e ainda única, graduação em Engenharia de Inovação do Brasil. É um projeto completamente diferente de tudo o que existe no país. Além de focar no novo perfil desejado para o profissional de engenharia, o Isitec prioriza o aprendizado do estudante.

Google terá rede de cabos submarinos no Brasil

Publicado em: 10/10/2014 às 12:03 | leituras |

O Google anunciou nesta quinta-feira, 09/10, a construção de um cabo de fibra óptica marítima que conectará Santos (SP) e Fortaleza (CE) à cidade de Boca Raton, na Flórida (Estados Unidos). De acordo com a empresa, o empreendimento vai beneficiar a infraestrutura de internet de toda a América Latina.


Mais notícias


lançamento!

LM 115 | Invasão




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 220872 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 126260 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 114246 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 106833 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 85013 leituras

  1. Nas nuvens: Anunciada a Xen Cloud Platform

    Publicado em 03/11/2009 às 18:26 | 9069 leituras

  1. Easy Linux 13 nas bancas. Conheça os vencedores do concurso cultural

    Publicado em 09/10/2008 às 17:30 | 4858 leituras

  1. Lançado o primeiro release do CyanogenMod 9

    Publicado em 28/06/2012 às 10:32 | 5199 leituras

  1. Capgemini vai selecionar 118 jovens para programa de estágio

    Publicado em 14/08/2013 às 11:06 | 4545 leituras

  1. A nuvem da SUSE

    Publicado em 28/10/2011 às 15:57 | 5842 leituras

whitepapers

mais whitepapers