また、GNU / LinuxのFreeBSD刑務所に最も近いものは何ですか?
ベストアンサー1
KVMLXCこれは、あなたが言及した3つのツールであるとの違いを要約するための非常に簡単な試みですFirejail。これは多くの詳細を隠して正確かつ正確にすることを意図したものではなく、単に一般的な印象を与えることです。詳細については、まず調査を行う必要があります。まずソフトウェアのウェブサイト(下のリンク)を読んでから、必要に応じてGoogle(およびWikipedia)で追加情報を検索してください。
ウィキペディアは、同様のソフトウェアの技術概要と比較表へのリンクを提供するのに特に便利です。
キーボード仮想マシン「Kernel Virtual Machine」を意味し、仮想化全体、つまりハードウェアエミュレーション用のハイパーバイザーを提供し、複数のゲストオペレーティングシステムを同じハードウェアに同時にインストールして実行できるようにします。
各仮想マシンは、まったく異なるシミュレートされたハードウェアセット(ハードディスク、ネットワークカード、コンソール、グラフィックなど)を確認し、独自のカーネルを実行できます。さらに、KVMは特定のデバイスに対して特定のVMへのハードウェアパススルーを許可するため、そのハードウェア(2番目のGPUや特定のNICなど)に排他的にアクセスできます。
たとえば、同じコンピュータでLinux、Windows、FreeBSD、Hackintoshを同時に実行したい場合に使用できます。
VirtualBoxやVMWareに似ています。
また、見ることができますキーボード仮想マシンウィキペディアで。
LXCカーネルを使用するコンテナ化されたシステム。対照群そして名前空間プロセス(PID、ネットワーク、ファイルシステムなど)間でかなり強力な分離を提供します。仮想マシンとは異なり、コンテナはすべて同じホストカーネルで実行されますが、通常は孤立した/ etc、 / bin、 / sbinなどを提供する独自の(しばしばミニマリスト)ユーザースペースがあります。他のコンテナは、表示できるホストリソースにのみアクセスできます。
これは、主に他のUID、GID、およびfs権限を使用して達成できるよりも、ホストシステムのリソースとプロセスからより高いレベルの分離を介してシステムまたはネットワークサービス(Apache、Squid、またはBindなど)を実行するために使用されます。になります。
概念的には、コンテナはFreeBSDのJailと非常によく似ています。そしてドッカー。 システム制御グループと名前空間を使用および管理するためのツール(および
systemd-nspawn)machinectlも提供されています。また、見ることができますLXCウィキペディアで。
私はそれを使用していません地獄火しかし、今回はシステム管理者ではなくエンドユーザーの使用を強調する別のコンテナ化ツールのように見えます(これは厳格な制限ではなく開発者中心のようです)。
たとえば、ユーザープロセス(Webブラウザや急流クライアントなど)を非常に簡単に分離できるため、これらのインターネット接続アプリケーションによるダメージは、ユーザーファイルまたはホストオペレーティングシステム自体へのダメージに拡大するのが困難です。