[d-kernel] kernel-image-ovz-rhel-2.6.18

Пн Фев 2 19:12:30 MSK 2009

Hi Michail!

Monday 02, at 06:57:37 PM you wrote:

> Konstantin A. Lepikhov wrote:
> >> Ну добавим и что? Или я вас не правильно понял?
> > Совершенно неправильно. Если решением по виртуализации будет
> > позиционироваться OpenVZ, то не совсем понятна судьба решений для
> > сертификации (там однозначно нужен SELinux).
> Так уж однозначно? (просто не в курсе)
Однозначно. Поскольку все остальные решения давно сдохли за ненадобностью
(гальванизация трупа RSBAC думаю уже не поможет).

> > Как тогда там будут
> > реализованы контейнеры? На ум приходит только XEN.
> Там кстати есть ещё ACM и flask. Только странные они какие-то.
Вы готовы поддерживать странные решения 5 лет? :)

> > Т.е. решений должно
> > быть как минимум 2 - это "защищенное" решение на базе XEN + SELinux, и
> > решение "для народа" на базе OpenVZ. Поддерживать необходимо оба решения,
> > следовательно, скрипты управления всем этим хозяйством тоже придется
> > писать. Не уверен, что возможностей libvirt хватит для всех задач, и вот
> > ее (libvirt) и надо развивать и тестировать,
> Над этим работы тоже видутся, в тайных лаборатория ООО :)
А почему эти работы не публичны? Где можно посмотреть на текущий прогресс?

-- 
WBR et al.