神刀安全网

Linux 4.6促进了容器的安全性,添加对OrangeFS的支持

如预期一样,Linux的核心任务Linux Torvalds周日发布了 Linux Kernel 4.6 。新版本支持一个新型的分布式文件系统OrangeFS,采用更加稳定的耗尽内存时的处理,支持802.1AE MACsec(MAC-level encryption),支持英特尔的内存保护密钥。

Linux 4.6促进了容器的安全性,添加对OrangeFS的支持

“上周末修复和优化的东西很多,没有非常奇怪的事情发生。”Torvalds在邮件列表中写到。Linux 4.6提高了对控制群组的名字空间的支持,这对容器的安全性来说非常重要。如果没有名字空间,那么 /proc/$PID/cgroup 文件会对cgroup显示完整路径。Ubuntu的内核程序员Serge Hallyn说。“在容器的设置中,一系列的cgroups和命名空间可以分离出进程,使得 /proc/$PID/cgroup 文件不需要深层的系统信息便可分配进程。” Hallyn写到,命名空间提供了虚拟化文件和cgroup框架的中间件。

内核通过自己对MACsec/IEEE 802.1AE的实现,提高了网络的安全性。“驱动在LAN中提供对网络的授权验证和加密,通常是用GCM-AES-128,也有重复保护的可选项。”这个实现背后的内核开发者Sabrina Dubroca说到。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Linux 4.6促进了容器的安全性,添加对OrangeFS的支持

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址