NetBSD ha introducido un nuevo sistema de 'jails' reforzado por el kernel, ofreciendo una mayor seguridad y aislamiento entre procesos. Este sistema, denominado 'jailmgr' y gestionado por 'jailctl', permite crear entornos aislados para ejecutar servicios, como un servidor HTTP de ejemplo proporcionado en la documentación. La configuración inicial implica cargar un módulo del kernel ('secmodel_jail'), preparar el sistema de archivos base y definir la estructura de datos de la jail. Un aspecto clave es la capacidad de ejecutar comandos dentro de la jail de forma temporal, sin modificar su configuración persistente. El sistema de supervisión ('jailctl') permite daemonizar los procesos dentro de la jail, haciéndolos visibles en el árbol de procesos del host, aunque con restricciones de visibilidad para los procesos dentro de la jail misma. Además, se pueden obtener estadísticas de rendimiento de cada jail y exportarlas en formato compatible con Prometheus, facilitando la monitorización. Esta implementación evita la necesidad de un runtime de contenedores o virtualización completa, ofreciendo una alternativa minimalista y controlada para el aislamiento de procesos.
Noticias agregadas con IA