LXC
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/10/11 00:51 UTC 版)
LXC(英語: Linux Containers)は、1つのLinuxカーネルを実行しているコントロールホスト上で、複数の隔離されたLinuxシステム(コンテナ)を走らせる、OSレベル仮想化のソフトウェアである。
- ^ Rami Rosen (2013年5月). “Resource management: Linux kernel namespaces and cgroups (PDF)”. cs.ucsb.edu. 2015年2月11日閲覧。
- ^ “Docker 0.9: introducing execution drivers and libcontainer - Docker Blog” (英語). Docker Blog. (2014年3月10日) 2018年5月9日閲覧。
- ^ Marco, d'Itri (2011年). “Evading from linux containers”. 2014年1月9日時点のオリジナルよりアーカイブ。2014年2月12日閲覧。
- ^ LXC - Gentoo Linux Wiki
- ^ Evading from linux containers
- ^ “LXC入門 - Osc2011 nagoya” (2011年8月26日). 2017年9月10日閲覧。
- ^ a b Graber, Stéphane (2014年1月1日). “LXC 1.0: Security features [6/10]”. 2014年2月12日閲覧。 “However, at least in Ubuntu, our default containers ship with what we think is a pretty good configuration of both the cgroup access and an extensive apparmor profile which prevents all attacks that we are aware of. [...] LXC is no longer running as root so even if an attacker manages to escape the container, he’d find himself having the privileges of a regular user on the host”
[続きの解説]
- LXCのページへのリンク