debianforum.de

die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/

CVE-2016-8655 und Namespaces

https://debianforum.de/forum/viewtopic.php?t=163248

Seite 1 von 1

CVE-2016-8655 und Namespaces

Verfasst: 08.12.2016 10:19:21
von schorsch_76
Hallo zusammen,

ich hab mich gerade durchs web geklickt und bin auf diese CVE gestoßen [1]. Danach hab ich mir diese Namespace Geschichte unter [2] mal durchgelesen und finde das eigentlich gut. Hat einer von euch damit Erfahrung? Gibt's da nur Docker/LXC [3] oder auch andere Projekte die das realisieren?

[1] https://security-tracker.debian.org/tra ... -2016-8655
[2] https://www.toptal.com/linux/separation ... namespaces
[3] https://wiki.ubuntuusers.de/LXC/

Re: CVE-2016-8655 und Namespaces

Verfasst: 09.12.2016 07:02:41
von Blackbox
systemd-nspawn nutzt meiner Kenntnis nach, auch Namesspaces und/oder cgroups?

Re: CVE-2016-8655 und Namespaces

Verfasst: 09.12.2016 08:29:02
von schorsch_76
Bisher hab ich immer genutzt bzw. nutze qemu-kvm VMs. Der Gast ist meist Linux. Wie sind deine Erfahrungen mit dieser "lightweight" Virtualisierung im Vergleich zu kvm und Co.?

Re: CVE-2016-8655 und Namespaces

Verfasst: 09.12.2016 14:57:08
von Blackbox
schorsch_76 hat geschrieben:Wie sind deine Erfahrungen mit dieser "lightweight" Virtualisierung im Vergleich zu kvm und Co.?
Es ist keine Virtualisierung im eigentlichem Sinne, sondern eher ein Kapseln von System(bestandteilen).
Am ehesten ist es mit einer chroot Umgebung zu »vergleichen«?
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/