"Linux Secure Virtual Hosting Extension" は一つのホスト(ホスト環 境)上に複数の仮想ホスト(ゲスト環境)を作る機能を追加した Linux カー ネルです。本 OS は、あるゲスト環境から他のゲスト環境やホスト環 境へのアクセスが制限されている、仮想ホストベースの安全な隔離環境 を提供します。この環境を用いることにより、あるゲスト環境で動いて いるアプリケーションがクラックされたり暴走した場合でも、他のゲス ト環境やホスト環境で動いているアプリケーションには影響を与えない ようにすることができます。

• 仮想ホスト環境を低オーバヘッド(1〜2%程度)で提供
  • Virtual Machine や OS Emulator に比べてパフォーマ ンス低下が小さい
  • OS はホスト環境と同じ OS (Linux) 固定
• 仮想ホスト環境に対して、CPU 時間(%単位)と物理メモリ(MB単 位)の使用量の上限を割り当て可能
  • 過負荷時や被 DoS 攻撃時にホスト全体がダウンするこ とを回避できる
• アプリケーションの対応不要
  • 既存のアプリケーションのバイナリがそのまま利用可能
  • 例外) デバイスを直接叩くアプリケーション(ゲーム等)

2002.11.12 linux-svh-1.0.0-alpha is released to internal use only
2003.02.25 linux-svh-1.0.0-RC1 (for linux-2.2.20) is released.
2003.04.30 linux-svh-1.0.1-RC1 (for linux-2.2.25) is released.

• はじめに(japanese) (english)
• インストール(japanese) (english)
• 簡単な使い方(japanese) (english)
• API
  • jail(2) (japanese) (english)
  • crow_create_reserve(2) (japanese) (english)
• 技術解説 (japanese) (english)

注意: 本ソフトウェアは実験的なソフトウェアであり、ご利用に際して一切の サポートもありませんし、いかなる保証も致しません。本ソフトウェア の使用に起因するいかなる損害に対しても責任を負いません。

• カーネルパッチ linux-svh-1.0.1-rc1.patch.gz (2.2.25ベース)
• カーネルモジュール＋ユーティリティプログラム util-linux-svh-1.0-rc1.tar.gz

• プロセス数の上限を設定および制御の実現
• ファイルディスクリプタの上限を設定および制御の実現
• ディレクトリ毎に読み書きの制限の実現

バグレポートは yasunori@furuta.com までメールでお願い致します。

お手数ですがこちらで再現試験できるように、詳細な情報をお願い致し ます。

• ハードウェアスペック
• ディストリビューション
• コンパイル環境(gcc等のバージョン)
• OS の設定 (特にネットワーク関連)
• linux-svh 固有の設定
• 使用アプリケーションとその設定
• 障害発生手順 (再現性あるかどうかも含めて)
• その他...

• YASUDA Yasunori ( yasunori@furuta.com )
• KAJIHARA Masao ( kajimasa@hotmail.com )