dai 曰く、 "ChangeLogによればAl Viro: task-private namespaces, more cleanupsこれだけなんだけど、patch-2.5.1-pre1-pre2.bz2の中を覗いてみると、194個のファイルに変更が加えられている..."
task-private namespace (スコア:2)
mount --bindと組み合わせて、ユーザごとに違う環境を簡単に作るなどの便利な応用が沢山ありそうですね。
Re:task-private namespace (スコア:2)
Re:task-private namespace (スコア:3, 参考になる)
fork(clone)でプロセスを生成する際に、もとのプロセスとファイルシステムの名前空間を共有するか複製するかを指定することができて、 別の名前空間を持つプロセスでmountしたファイルシステムは見えないということになります。
簡単に思い付く応用としては、ユーザがログインするごとに名前空間を分割して、あるユーザーは mount --bind /hoge-v1 /usr/share/hoge べつのユーザは mount --bind /hoge-v2 /usr/share/hoge とかすれば違うバージョンのソフトを簡単に混在することができるようになります。
セキュリティのための応用としては、あるプロセスだけ/ がread-onlyでmountされている名前空間を使うというのが考えられます(capabilityを使ってmountする権限も封じとかんとセキュアになりませんが)。
#まちがってるかもしれんので、パッチを読んでくださいまし。