2.5.2-pre2 | スラド

スラド

2.5.2-pre2 3

ストーリー by Oliver 2001年12月26日 17時48分
小さそうでデカいヤツ部門より

dai 曰く、 "ChangeLogによれば

Al Viro: task-private namespaces, more cleanups

これだけなんだけど、 patch-2.5.1-pre1-pre2.bz2 の中を覗いてみると、194個のファイルに変更が加えられている..."

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

task-private namespace (スコア:2)

by tabatee (1637) on 2001年12月26日 18時46分 (#50028) 日記

ついに取り込まれましたね、すばらしい。

mount --bindと組み合わせて、ユーザごとに違う環境を簡単に作るなどの便利な応用が沢山ありそうですね。
- Re:task-private namespace (スコア:2)
  
  by zeissmania (3689) on 2001年12月26日 23時33分 (#50071)
  
  寡聞にして、この"task-private namespace"というやつは初耳なのですが、どこかポインタを教えて戴けませんでしょうか？m(_ _)m
  
  シェア
  
  親コメント
  - Re:task-private namespace (スコア:3, 参考になる)
    
    by tabatee (1637) on 2001年12月27日 17時05分 (#50231) 日記
    
    ほかのOSでは、Plan9がこの機能を持っているということを読んだ記憶があります。
    
    fork(clone)でプロセスを生成する際に、もとのプロセスとファイルシステムの名前空間を共有するか複製するかを指定することができて、別の名前空間を持つプロセスでmountしたファイルシステムは見えないということになります。
    
    簡単に思い付く応用としては、ユーザがログインするごとに名前空間を分割して、あるユーザーは mount --bind /hoge-v1 /usr/share/hoge べつのユーザは mount --bind /hoge-v2 /usr/share/hoge とかすれば違うバージョンのソフトを簡単に混在することができるようになります。
    
    セキュリティのための応用としては、あるプロセスだけ/ がread-onlyでmountされている名前空間を使うというのが考えられます(capabilityを使ってmountする権限も封じとかんとセキュアになりませんが)。
    
    #まちがってるかもしれんので、パッチを読んでくださいまし。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

普通のやつらの下を行け -- バッドノウハウ専門家

2.5.2-pre2 More ログイン

task-private namespace (スコア:2)

Re:task-private namespace (スコア:2)

Re:task-private namespace (スコア:3, 参考になる)