Hallo zusammen,
ich hab mich gerade durchs web geklickt und bin auf diese CVE gestoßen [1]. Danach hab ich mir diese Namespace Geschichte unter [2] mal durchgelesen und finde das eigentlich gut. Hat einer von euch damit Erfahrung? Gibt's da nur Docker/LXC [3] oder auch andere Projekte die das realisieren?
[1] https://security-tracker.debian.org/tra ... -2016-8655
[2] https://www.toptal.com/linux/separation ... namespaces
[3] https://wiki.ubuntuusers.de/LXC/
CVE-2016-8655 und Namespaces
-
schorsch_76
- Beiträge: 2640
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: CVE-2016-8655 und Namespaces
systemd-nspawn nutzt meiner Kenntnis nach, auch Namesspaces und/oder cgroups?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
-
schorsch_76
- Beiträge: 2640
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: CVE-2016-8655 und Namespaces
Bisher hab ich immer genutzt bzw. nutze qemu-kvm VMs. Der Gast ist meist Linux. Wie sind deine Erfahrungen mit dieser "lightweight" Virtualisierung im Vergleich zu kvm und Co.?
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: CVE-2016-8655 und Namespaces
Es ist keine Virtualisierung im eigentlichem Sinne, sondern eher ein Kapseln von System(bestandteilen).schorsch_76 hat geschrieben:Wie sind deine Erfahrungen mit dieser "lightweight" Virtualisierung im Vergleich zu kvm und Co.?
Am ehesten ist es mit einer chroot Umgebung zu »vergleichen«?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!