Даниэль Беррандж (Daniel Berrange), работающий в компании Red Hat над развитием средств виртуализации, представил первый публичный выпуск пакета libvirt-sandbox, позволяющего организовать выполнение произвольных пользовательских приложений в изолированном окружении, построенном с использованием libvirt. В рамках libvirt-sandbox подготовлен API, расширяющий возможности libvirt в плане изолированного запуска отдельных приложений, и специальная сервисная утилита virt-sandbox.

Несколько лет назад компания Red Hat подготовила утилиту sandbox, которая позволяет организовать безопасное выполнение не вызывающих доверия программ с обеспечением изоляции при помощи SELinux, что накладывало определённые ограничения на функциональность sandbox. Утилита virt-sand ... Читать дальше »

Названы 10 лучших открытых проектов, основанных в 2011 году

Организация OISF (Open Information Security Foundation) представила релиз Suricata 1.2, сетевой системы обнаружения и предотвращения вторжений (Network Intrusion Detection and Prevention System). Suricata имеет развитые средства инспектирования HTTP-трафика на основе библиотеки HTP, может использовать базу данных сигантур IDS/IPS Snort, а также поддерживает многопоточность и акселерацию с использованием GPU (поддерживается CUDA и OpenCL). Система распространяется под лицензией GPLv2 и может быть использована в Windows, Mac OS X, FreeBSD, Linux и других Unix-системах.

Главным нововведением релиза 1.2 является поддержка извлечения передаваемых по протоколу HTTP файлов и их проверки по имени, типу и расширению. Кроме добавления ряда новых функций ... Читать дальше »