Red Hat desenvolve sandbox a partir de tecnologias de virtualização

Publicado em 08/02/2012 às 18:30 | 6904 leituras

Nova biblioteca desenvolvida pela Red Hat permite a execução de aplicativos em sandboxes usando KVM e LXC.


Versão para impressão Enviar por email


libvirtDurante a apresentação "Building application sandboxes on top of LXC and KVM with libvirt", que aconteceu no evento FOSDEM, o desenvolvedor da Red Hat, Daniel Berrange, mostrou pela primeira vez a libvirt-sandbox, que confina aplicativos individuais em uma área segura ("sandbox") usando a solução de virtualização KVM (Kernel-based Virtual Machine) ou LXC (Linux Containers).


Na variante de KVM, o programa inicia o kernel e o initramfs em uma máquina virtual (virtual machine, ou VM), que vai lançar o aplicativo após a inicialização. Com o plan9fs (sistema de arquivo plan 9), o kernel pode ler algumas áreas do sistema de arquivos da máquina hospedeira diretamente da máquina virtual, tornando a instalação de um sistema operacional na VM desnecessário. De acordo com os cálculos de Berrange, iniciar essa máquina virtual atrasa a inicialização de um aplicativo em apenas três segundos. Essa solução não deve afetar de forma significativa o desempenho ao acessar a CPU; para acessar dispositivos, Berrange afirmou que é possível alcançar 90% do desempenho que seria possível para um aplicativos executado diretamente no sistema hospedeiro.


Na variante que usa o LXC, os aplicativos são executados sob o kernel hospedeiro em uma área separada, com em uma virtualização de container; usuários podem perceber essa solução como uma espécie de change root (chroot) mais seguro, oque, no caso do libvirt-sandbox, também pode ler partes do sistema hospedeiro assim nenhum sistema operacional precisa ser instalado no container. A preparaçaõ de um container com o libvirt-sandbox aparentemente leva menos de 200 milisegundos, e aplicativos trabalham sem virtualmente nenhuma perda de desempenho.


A ferramenta virt-sandbox pode ser usada para configurar as áreas de forma relativamente fácil, assim usuários não percebem, por exemplo que uma máquina virtual está sendo iniciada com o KVM. Durante a configuração e instalação, usuários podem determinar se, e quais, recursos de rede são acessíveis dentro da sandbox. Berrane também deu exemplos com alguns motivos para usar essa tecnologia segura: hospedar virtualmente um aplicativo de servidor (Apache, etc.), processar fluxos de mídia não-confiáveis, e a construção de pacotes RPM. Navegadores web também podem ser isolados em sandboxes para, por exemplo, separar o uso de internet banking de outras atividades online; VNC e Spice podem ser usados para transferir a saída de monitor da máquina virtual para o hospedeiro.


O projeto SELinux também fornece proteção adicional similar; desde 2009, o framework de segurança foi capaz de usar o SELinux Sandbox para confinar aplicativos em uma área separada, apesar disso, Berrange afirmou que essa solução é problemática para alguns casos de uso e não é muito flexível. Mais informações sobre o libvirt-sandbox pode ser encontrada no email anunciando o primeiro lançamento público, nos slides para a apresentação do FOSDEM e em uma entrada no blog em que Berrange fornece uma explanação mais detalhada. Mais informações também são fornecidas na página Features sobre o Fedora 17, que deve incluir a biblioteca libvirt-sandbox e será lançado em maio.


Fonte: h-online, em inglês.

Comentários


Outras notícias

Próxima edição do 7Masters vai abordar iOS

Publicado em: 19/09/2014 às 16:47 | leituras |

Como sempre, 7 profissionais experientes falarão, em no máximo 7 minutos, sobre diversos assuntos dentro do tema - desta vez, iOS.

HP vai adquirir Eucalyptus, startup de software em cloud computing

Publicado em: 16/09/2014 às 5:22 | leituras |

Os valores da negociação não foram divulgados.

A Linux Magazine convida você para o WHD.brazil 2014

Publicado em: 08/09/2014 às 16:04 | leituras |

Fornecedores do mercado internacional de hospedagem e computação em nuvem vão se encontrar na América Latina para o WHD.brazil, evento anual que sera realizado no Tivoli São Paulo Mofarrej no dia 11/09/2014. Como convidado da Linux Magazine, você vai de graça!

Mandriva lança no Brasil solução para virtualização e nuvem

Publicado em: 08/09/2014 às 12:48 | leituras |

Ferramenta chamada de Mandriva MBS eVA chega com capacidade para realizar a gestão de até 6 mil máquinas virtuais

Webinar gratuito: por dentro do Apache CloudStack

Publicado em: 05/09/2014 às 14:04 | leituras |

Evento online acontece dia 16 de setembro às 17h e será ministrado por Marco Sinhoreli, líder das comunidades CloudStack-BR e Xen-BR.

Skype ganha serviço concorrente criado por hackers

Publicado em: 04/09/2014 às 11:12 | leituras |

Ainda em fase experimental, o produto está em desenvolvimento por várias pessoas e não se limita mais à participação dos membros do site de fóruns.

A importância do Linux na Nuvem

Publicado em: 03/09/2014 às 17:24 | leituras |

Brad Anderson, CVP da Microsoft, escreveu um texto em seu blog “In The Cloud” destacando um recente artigo da revista Linux Pro sobre Linux Integration Services (LIS) e o suporte da Microsoft para profissionais de TI em Linux.

Alibaba abre novo centro de dados de computação em nuvem

Publicado em: 03/09/2014 às 11:27 | leituras |

Setor de armazenamento na nuvem pode gerar indústria de até US$ 100 bilhões, prevê consultoria.

Autor do systemd propõe nova forma de criar e organizar distribuições Linux

Publicado em: 02/09/2014 às 15:10 | leituras |

Pela proposta, passa a existir um esquema unificado para instalar e atualizar as imagens de sistema operacional, os aplicativos, seus runtimes e frameworks.

Conheça a integração do Linux com System Center 2012 R2

Publicado em: 02/09/2014 às 14:41 | leituras |

Integração do Linux com System Center 2012 R2 para gerenciamento unificado em ambientes on-promise do Microsoft Azure.

Maratona PHP Linux Magazine

Publicado em: 01/09/2014 às 16:54 | leituras |

Participe da Maratona PHP Linux Magazine: envie seus artigose divulgue seu trabalho!

Projeto de Lei no Senado pretende alterar o Marco Civil da Internet

Publicado em: 01/09/2014 às 13:33 | leituras |

A Lei 12.965/2014 não completou sequer o aniversário de vigência e no Senado Federal já existe um projeto de lei destinado à alteração da mesma.

Tecnologia do IBM Watson auxilia cientistas em pesquisas médicas e farmacêuticas

Publicado em: 29/08/2014 às 17:40 | leituras |

O projeto Watson da IBM promete mudar e criar uma nova era de "computação cognitiva" com desenvolvimento para utilização em áreas médicas e farmacêuticas. Atualmente, o sistema é utilizado com enfoque para os games, que exigem uma melhor capacidade de gerenciamento. Porém, já era hora de vermos uma tecnologia desse porte a serviço de outras áreas.

AWSome Day Rio de Janeiro será na próxima semana

Publicado em: 28/08/2014 às 17:28 | leituras |

O evento é gratuito e terá duração de 1 dia inteiro, sendo conduzido por instrutores qualificados da equipe técnica da AWS.

Brasil 4D, com Ginga, é premiado por inovação em interatividade

Publicado em: 28/08/2014 às 10:39 | leituras |

A iniciativa, da Empresa Brasil de Comunicação, EBC, já levou este ano o prêmio Frida, do Lacnic e da Internet Society, em reconhecimento pela ‘criação e desenvolvimento de capacidades e conteúdos’.

Aluguel de datacenter no exterior passa a pagar impostos

Publicado em: 18/08/2014 às 14:12 | leituras |

Publicado hoje (18) no Diário Oficial, o Ato informa que serão cobrados os seguintes impostos e contribuições no pagamento pelo aluguel de datacenter:

Novo cabo USB mais potente encaixa dos dois lados

Publicado em: 15/08/2014 às 16:28 | leituras |

Está pronta uma nova especificação para cabos USB menores, mais rápidos e com maior potência na transmissão de energia elétrica. O plug Tipo-C terá design que permite encaixá-lo de qualquer lado nos dispositivos, semelhante ao plug Lightning, da Apple.

Apple é uma das empresas mais desiguais do setor de tecnologia

Publicado em: 15/08/2014 às 10:57 | leituras |

A Apple divulgou um relatório com estatísticas sobre a diversidade de gênero e raça na empresa. Ao publicar as informações Tim Cook, o CEO da companhia, declarou-se insatisfeito com os resultados.

Crackers brasileiros e gangue europeia criam nova técnica para alterar boletos

Publicado em: 14/08/2014 às 14:16 | leituras |

Algumas das táticas mais comuns usadas por cibercriminosos é enviar e-mails em nome de instituições oficiais que, no final das contas, são verdadeiras armadilhas para usuários mais desatentos.

Homem mais procurado do mundo, Snowden diz que o pior da NSA ainda está por vir

Publicado em: 14/08/2014 às 12:12 | leituras |

As revelações feitas por Edward Snowden sobre a NSA (Agência de Segurança Nacional dos Estados Unidos) ainda repercutem em toda a imprensa mesmo um ano após o ex-técnico ter divulgado centenas de documentos secretos da entidade americana.

Pesquisadores da Dinamarca estabelecem novo recorde de transferência de dados

Publicado em: 01/08/2014 às 9:54 | leituras |

Um grupo de pesquisadores da Technical University of Denmark (DTU) anunciou nesta quinta-feira (31) que bateu o novo recorde mundial de transmissão de dados por uma única fibra óptica, que registrou uma velocidade de 43 terabits por segundo – o equivalente a 5,4 Terabytes por segundo.

Mulheres X homens no mercado de TI

Publicado em: 30/07/2014 às 12:04 | leituras |

Para qualquer um que considere uma carreira em TI, caminhos e oportunidades de emprego são abundantes. No entanto, as mulheres só contam com 24% das ocupações.

Easy Taxi recebe aporte de R$ 90 milhões

Publicado em: 29/07/2014 às 9:45 | leituras |

O aplicativo de taxis Easy Taxi recebeu aporte de R$ 90 milhões de reais de dois grupos de investimento em companhias de tecnologia iniciantes, elevando o total de injeção de recursos na empresa brasileira lançada em 2012, a R$ 145 milhões.

Startups podem ganhar até R$ 1 milhão em Concurso

Publicado em: 28/07/2014 às 12:05 | leituras |

O concurso será realizado por meio da parceria entre Confederação Nacional dos Jovens Empresários (Conaje), Anjos do Brasil, ABStartups e Brazil Innovators.

Governo usa análise de dados no combate à lavagem de dinheiro

Publicado em: 28/07/2014 às 9:53 | leituras |

Foi assinado nesta quarta-feira, 23/07, o acordo de cooperação entre Ministério da Justiça e o Ministério Público Federal (MPF) para viabilizar a instalação da 43ª unidade da Rede Nacional de Laboratórios contra Lavagem de Dinheiro (REDE-LAB) na Procuradoria-Geral da República, em Brasília.


Mais notícias


lançamento!

LM 113 | OpenStack




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 212966 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 122221 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 111550 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 103944 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 82678 leituras

  1. Oracle lança o Oracle Financial Services Data Warehouse

    Publicado em 15/02/2011 às 10:38 | 5134 leituras

  1. Um repositório para melhorar o LibreOffice

    Publicado em 12/09/2011 às 18:00 | 6152 leituras

  1. Um biblioteca SSL para dispositivos embarcados

    Publicado em 10/08/2011 às 15:32 | 5994 leituras

  1. Uma empresa de dispositivos para OpenStack

    Publicado em 01/08/2011 às 10:10 | 6559 leituras

  1. IBM irá contribuir para o projeto Apache OpenOffice.org

    Publicado em 15/07/2011 às 11:04 | 8232 leituras

whitepapers

mais whitepapers