Разработчик (и) | Herbert Pötzl (Community Project) |
---|---|
Стабильный выпуск | 2.6.22.19-vs2.2.0.7 / 14 марта 2008 г.; 12 лет назад (14 марта 2008 г.) |
Предварительный выпуск | 4.9.195-vs2.3.9.8 / 5 октября 2019 г.; 12 месяцев назад (5.10.2019) |
Репозиторий | |
Операционная система | Linux |
Платформа | x86, SPARC / 64, PA-RISC, S390 / x, MIPS / 64, ARM, PowerPC / 64, Itanium |
Тип | виртуализация на уровне ОС |
Лицензия | GNU GPL v.2 |
Веб-сайт | linux-vserver.org |
Linux-VServer - это реализация виртуального частного сервера, которая была создана путем добавления возможностей виртуализации на уровне операционной системы в ядро Linux. Он разработан и распространяется как программное обеспечение с открытым исходным кодом.
. Проект был начат. Сейчас его поддерживает Герберт Пётцль. Это не связано с проектом Linux Virtual Server, который реализует сетевую балансировку нагрузки.
Linux-VServer - это механизм тюрьмы в том смысле, что его можно использовать для безопасного разделения ресурсы в компьютерной системе (такие как файловая система, время ЦП, сетевые адреса и память) таким образом, что процессы не могут провести атаку отказа в обслуживании на все, что находится за пределами их раздела.
Каждый раздел называется контекстом безопасности, а виртуализированная система внутри него - виртуальным частным сервером. Предоставляется chroot -подобная утилита для спуска в контексты безопасности. Таким образом, загрузка виртуального частного сервера сводится к запуску init в новом контексте безопасности; аналогично, его выключение просто влечет за собой завершение всех процессов с этим контекстом безопасности. Сами контексты достаточно надежны для загрузки многих дистрибутивов Linux без изменений, включая Debian и Fedora.
. Виртуальные частные серверы обычно используются в веб-хостинге сервисы, где они полезны для разделения учетных записей клиентов, объединения ресурсов и устранения любых потенциальных нарушений безопасности. Чтобы сэкономить место в таких установках, файловую систему каждого виртуального сервера можно создать в виде дерева копировать при записи жестких ссылок на файловую систему «шаблон». Жесткая ссылка помечается специальным атрибутом файловой системы и при изменении надежно и прозрачно заменяется реальной копией файла.
Linux-VServer предоставляет две ветви, стабильную (2.2.x) и разрабатываемую (2.3.x) для ядер серии 2.6 и одну стабильную ветвь для ядер серии 2.4. Также доступна отдельная стабильная ветка, интегрирующая набор исправлений grsecurity.