<div>On Sun, Oct 31, 2010 at 5:41 AM, Walter Stanish <span dir="ltr"><<a href="mailto:walter.stanish@saffrondigital.com">walter.stanish@saffrondigital.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Assuming this is not already known to everyone, though it was<br>
apparently published in late 2009...<br>
<br>
Apparently Chrome OS plans to use containers to increase system security.<br>
<br>
See <a href="http://www.chromium.org/chromium-os/chromiumos-design-docs/system-hardening" target="_blank">http://www.chromium.org/chromium-os/chromiumos-design-docs/system-hardening</a><br>
(In particular, 'minijail' and 'libminijail'.)<br>
<br>
Update from August 20 this year: "we have minijail implemented, just<br>
not feature-complete".<br>
<a href="http://code.google.com/p/chromium-os/issues/detail?id=380" target="_blank">http://code.google.com/p/chromium-os/issues/detail?id=380</a><br>
<br>
Code is available to browse here:<br>
  <a href="http://git.chromium.org/gitweb/?p=minijail.git;a=tree" target="_blank">http://git.chromium.org/gitweb/?p=minijail.git;a=tree</a><br>
<br>
The code itself states:<br>
  "XXX This is a very early implementation of the jailing logic.<br>
  XXX Many features are missing or will be made more tunable."<br>
<br>
Hope the above is of interest to some!<br>
<br>
- Walter<br></blockquote><div><br></div><meta http-equiv="content-type" content="text/html; charset=utf-8">FYI the guy who implemented sandboxing for OLPC XO runs this site which covers the sandboxing topic in general <a href="http://sandboxing.org/">http://sandboxing.org/</a><div>

<br></div><div>I forget what they actually ended up doing on the XO - initially they were going to use linux-vserver, but then it became clear that standard *nix facilities plus maybe a few added capabilities would be enough for their plan.</div>

<div><a href="http://sandboxing.org/"></a><br clear="all">--<br>        \|/      Daniel JB Clark | Activist; Owner<br>FREEDOM -+-> INCLUDED ~ <a href="http://freedomincluded.com/" target="_blank">http://freedomincluded.com</a>      <br>

</div><div>        /|\      Free Software respecting hardware </div></div></div>