Red Hat desenvolve sandbox a partir de tecnologias de virtualização

Publicado em 08/02/2012 às 18:30 | 9366 leituras

Nova biblioteca desenvolvida pela Red Hat permite a execução de aplicativos em sandboxes usando KVM e LXC.


Versão para impressão Enviar por email


libvirtDurante a apresentação "Building application sandboxes on top of LXC and KVM with libvirt", que aconteceu no evento FOSDEM, o desenvolvedor da Red Hat, Daniel Berrange, mostrou pela primeira vez a libvirt-sandbox, que confina aplicativos individuais em uma área segura ("sandbox") usando a solução de virtualização KVM (Kernel-based Virtual Machine) ou LXC (Linux Containers).


Na variante de KVM, o programa inicia o kernel e o initramfs em uma máquina virtual (virtual machine, ou VM), que vai lançar o aplicativo após a inicialização. Com o plan9fs (sistema de arquivo plan 9), o kernel pode ler algumas áreas do sistema de arquivos da máquina hospedeira diretamente da máquina virtual, tornando a instalação de um sistema operacional na VM desnecessário. De acordo com os cálculos de Berrange, iniciar essa máquina virtual atrasa a inicialização de um aplicativo em apenas três segundos. Essa solução não deve afetar de forma significativa o desempenho ao acessar a CPU; para acessar dispositivos, Berrange afirmou que é possível alcançar 90% do desempenho que seria possível para um aplicativos executado diretamente no sistema hospedeiro.


Na variante que usa o LXC, os aplicativos são executados sob o kernel hospedeiro em uma área separada, com em uma virtualização de container; usuários podem perceber essa solução como uma espécie de change root (chroot) mais seguro, oque, no caso do libvirt-sandbox, também pode ler partes do sistema hospedeiro assim nenhum sistema operacional precisa ser instalado no container. A preparaçaõ de um container com o libvirt-sandbox aparentemente leva menos de 200 milisegundos, e aplicativos trabalham sem virtualmente nenhuma perda de desempenho.


A ferramenta virt-sandbox pode ser usada para configurar as áreas de forma relativamente fácil, assim usuários não percebem, por exemplo que uma máquina virtual está sendo iniciada com o KVM. Durante a configuração e instalação, usuários podem determinar se, e quais, recursos de rede são acessíveis dentro da sandbox. Berrane também deu exemplos com alguns motivos para usar essa tecnologia segura: hospedar virtualmente um aplicativo de servidor (Apache, etc.), processar fluxos de mídia não-confiáveis, e a construção de pacotes RPM. Navegadores web também podem ser isolados em sandboxes para, por exemplo, separar o uso de internet banking de outras atividades online; VNC e Spice podem ser usados para transferir a saída de monitor da máquina virtual para o hospedeiro.


O projeto SELinux também fornece proteção adicional similar; desde 2009, o framework de segurança foi capaz de usar o SELinux Sandbox para confinar aplicativos em uma área separada, apesar disso, Berrange afirmou que essa solução é problemática para alguns casos de uso e não é muito flexível. Mais informações sobre o libvirt-sandbox pode ser encontrada no email anunciando o primeiro lançamento público, nos slides para a apresentação do FOSDEM e em uma entrada no blog em que Berrange fornece uma explanação mais detalhada. Mais informações também são fornecidas na página Features sobre o Fedora 17, que deve incluir a biblioteca libvirt-sandbox e será lançado em maio.


Fonte: h-online, em inglês.

Comentários


Outras notícias

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.

EMC² acelera mudança para código aberto

Publicado em: 07/01/2016 às 11:47 | leituras |

Projeto open source do RackHD™ e nova versão do CoprHD reforçam os investimentos da EMC² com a comunidade de desenvolvimento e auxiliam nos desafios de gestão em data centers de hiperescala.

Red Hat lança promoção especial de verão para treinamentos virtuais

Publicado em: 06/01/2016 às 11:18 | leituras |

10% de desconto para as aulas de Virtual Training nas turmas dos meses de janeiro e fevereiro. Além disso, os que aderirem à promoção ainda terão 50% de desconto no exame de certificação final.

A produção colaborativa precisa de menos tecnologia e mais gente

Publicado em: 10/12/2015 às 12:32 | leituras |

A produção colaborativa tornou-se uma das grandes vedetes da Internet. Este artigo se propõe a analisar diversos aspectos da produção colaborativa e propor ações necessárias para fortalecê-la e disseminar seu uso no mercado nacional.

Publicada entrevista com Edgar Silva, VP da WSO2 para a América Latina

Publicado em: 13/11/2015 às 17:52 | leituras |

A Linux Magazine conversou com Edgar Silva, Vice-Presidente da WSO2 para a América Latina. A WSO2 é considerada um dos poucos fabricantes de software no mundo a fornecerem uma plataforma de middleware completa (e é o único fabricante a ter aberto o código da plataforma inteira).

Seu Linux pode ser infectado por malware, trojans, worms e web scripts

Publicado em: 11/11/2015 às 17:21 | leituras |

Sim, você leu certo: existem vírus para Linux; contudo, fique tranquilo: a maioria não possui alto poder destrutivo (ainda).

Futuro Digital, The Open Organization e oportunidades da TI Bimodal no Red Hat Forum em SP

Publicado em: 30/09/2015 às 21:44 | leituras |

Com entrada gratuita, evento de inovação open source para empresas do Brasil promete energizar as áreas de tecnologia das organizações. O Red Hat Forum reunirá os principais líderes de TI do país, que poderão experimentar, em sessões ao vivo, as últimas tendências que prometem transformar e reduzir os custos de TI.

MP denuncia Cartorio Virtual por venda de dados sigilosos, inclusive do WhatsApp

Publicado em: 18/09/2015 às 9:34 | leituras |

O Ministério Público denunciou à Justiça, o dono do site 'cartório virtual', que segundo o MP, faz venda de dados considerados sigilosos, entre eles, cópias de contas telefônicas, lista de bens e, até mesmo, conversas mantidas no WhatsApp, aplicativo de mensagem do Facebook, revela reportagem do jornal O Estado de São Paulo, desta sexta-feira, 18/09.

Lançado novo Portal do Software Público Brasileiro

Publicado em: 15/09/2015 às 17:27 | leituras |

Construção da nova versão do portal começou em 2013 e recebeu mais de duzentas contribuições.

Desemprego seletivo

Publicado em: 13/09/2015 às 9:10 | leituras |

Até julho o desemprego cresceu de 4,95 para 7,5%.A situação atual é decorrente de problemas macroeconômicos e sem duvida que o ajuste fiscal empreendido pelo Governo federal contribui significativamente.

Red Hat reúne líderes de tecnologia do Nordeste para ampliar negócios na região

Publicado em: 11/09/2015 às 14:34 | leituras |

Eventos realizados na semana passada em Fortaleza, Salvador e Recife reuniram cerca de 200 profissionais de TI e mostraram como as empresas locais de vários tamanhos podem transformar os desafios atuais da economia em oportunidades por meio de tecnologias que podem refletir em uma redução em até 50 % de seus custos em TI.

Estudantes de SP começam a aprender Internet das Coisas com kit Android da Samsung

Publicado em: 09/09/2015 às 13:52 | leituras |

O programa tem previsão de início prático em 2016, embora algumas escolas já estejam implantando o curso em fase de testes na zona sul paulistana.

FIA e Cloudera fecham parceria para ensinar 'hadoop'

Publicado em: 09/09/2015 às 9:04 | leituras |

Para suprir a carência de profissionais preparados para este fim, a FIA - Fundação Instituto de Administração, em conjunto com a equipe do núcleo Labdata (Laboratório de Análise de Dados), está oferecendo o novo curso de extensão "Aplicações de Hadoop em Big Data".

DevOps: Uma prática ainda pouco explorada no Brasil

Publicado em: 08/09/2015 às 13:50 | leituras |

Garantir agilidade ao processo de desenvolvimento com a premissa de manter a competitividade e atratividade do negócio é um dos grandes desafios da indústria do software.

Wearables são a nova 'onda' dos desenvolvedores de apps

Publicado em: 08/09/2015 às 11:48 | leituras |

Um estudo, feito pela Telerik, da Progress, com 3000 mil profissionais de TI e desenvolvedores, constatou que 57% dos desenvolvedores nunca construíram uma aplicação móvel, mas a grande maioria acredita que a próxima onda no desenvolvimento virá da Internet das Coisas.

Google lança novo visual e revela história do logotipo do buscador

Publicado em: 01/09/2015 às 14:40 | leituras |

Segundo a gigante de buscas, a logo redesenhada representa uma nova linguagem visual que reflete a realidade móvel e mostra "a mágia do Google" mesmo nas pequenas telas de smarts

Dilma estuda a fusão do Serpro com a Dataprev

Publicado em: 31/08/2015 às 12:19 | leituras |

Na reforma administrativa que a presidenta Dilma Rousseff está formulando - e deverá anunciar em setembro - há uma proposta de fusão entre o Serpro, hoje vinculado ao Ministério da Fazenda e a Dataprev, subordinada ao Ministério da Previdência.

IoT e big data 'quebram' as paredes das salas de aulas

Publicado em: 28/08/2015 às 18:16 | leituras |

O conceito ainda é novidade no mundo. Todos ainda estão aprendendo como usar melhor essas ferramentas e a perspectiva é que a aplicabilidade cresça muito nos próximos anos, afirma Milet.

As novidades do Android 6.0 Marshmallow

Publicado em: 25/08/2015 às 12:24 | leituras |

Será que as novidades serão tão saborosas quanto um Marshmallow?

LPI e SUSE reforçam parceria para certificação profissional Linux no Brasil

Publicado em: 05/08/2015 às 22:13 | leituras |

Todos os candidatos que obtiveram a certificação LPIC-1 podem solicitar junto à SUSE a certificação CLA, sem a necessidade de prestar novos exames ou o pagamento de taxas.

Vale-Refeição será obrigatório nas empresas de TI em São Paulo

Publicado em: 01/08/2015 às 12:20 | leituras |

Essa medida foi condição determinante para a conciliação entre o Sindpd, sindicato dos trabalhadores de São Paulo e o Seprosp, sindicato das empresas patronais, no dissídio salarial de 2015.

Data center abre 40 vagas em São Paulo, Tamboré e Rio de Janeiro

Publicado em: 24/07/2015 às 12:25 | leituras |

Para graduados, as oportunidades são para as áreas de Suporte Técnico, Segurança da Informação, Comercial, Infraestrutura, Manutenção Predial, Desenvolvimento e Operações de Data Center.

Os 5 melhores sistemas de chat open source para atendimento ao cliente

Publicado em: 23/07/2015 às 12:54 | leituras |

O uso dos chats como forma de atendimento ao cliente passou a ser adotado em maior escala no momento em que os usuários passaram a preferir um atendimento personalizado online, desde que a resposta fosse mais rápida do que os tediosos atendimentos telefônicos.

Maior supercomputador da América Latina é instalado no Rio de Janeiro

Publicado em: 22/07/2015 às 16:27 | leituras |

Com a capacidade de realizar 1,1 quatrilhão de operações matemáticas por segundo, o maior computador da América Latina foi instalado no Laboratório Nacional de Computação Científica (LNCC), em Petrópolis, Rio de Janeiro.

Falha em sistema da Chrysler deixa mais de 470 mil carros vulneráveis a hackers

Publicado em: 22/07/2015 às 14:16 | leituras |

Especialistas em segurança analisaram o sistema utilizado em seus modelos e detectaram falhas que podem afetar mais de 471 mil veículos de maneira bem séria.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 362518 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 153581 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 134901 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 128636 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 103382 leituras

  1. Suporte à tecnologia Optimus no Linux

    Publicado em 04/09/2012 às 12:17 | 6214 leituras

  1. Chegou o Mandriva 2011

    Publicado em 29/08/2011 às 17:29 | 10068 leituras

  1. IBM oferece ‘test drive’ gratuito de nuvem pública corporativa por tempo limitado

    Publicado em 10/05/2012 às 16:16 | 8657 leituras

  1. Google inicia migração do MySQL para MariaDB

    Publicado em 25/09/2013 às 12:49 | 7319 leituras

  1. Entrevista em vídeo com Greg Kroah-Hartman: Drivers, código não GPL e redes sem fio

    Publicado em 16/05/2008 às 10:25 | 10914 leituras

whitepapers

mais whitepapers