
<div>On Sun, Oct 31, 2010 at 5:41 AM, Walter Stanish <span dir="ltr"><<a href="mailto:walter.stanish@saffrondigital.com">walter.stanish@saffrondigital.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


Assuming this is not already known to everyone, though it was<br>

apparently published in late 2009...<br>

<br>

Apparently Chrome OS plans to use containers to increase system security.<br>

<br>

See <a href="http://www.chromium.org/chromium-os/chromiumos-design-docs/system-hardening" target="_blank">http://www.chromium.org/chromium-os/chromiumos-design-docs/system-hardening</a><br>

(In particular, 'minijail' and 'libminijail'.)<br>

<br>

Update from August 20 this year: "we have minijail implemented, just<br>

not feature-complete".<br>

<a href="http://code.google.com/p/chromium-os/issues/detail?id=380" target="_blank">http://code.google.com/p/chromium-os/issues/detail?id=380</a><br>

<br>

Code is available to browse here:<br>

  <a href="http://git.chromium.org/gitweb/?p=minijail.git;a=tree" target="_blank">http://git.chromium.org/gitweb/?p=minijail.git;a=tree</a><br>

<br>

The code itself states:<br>

  "XXX This is a very early implementation of the jailing logic.<br>

  XXX Many features are missing or will be made more tunable."<br>

<br>

Hope the above is of interest to some!<br>

<br>

- Walter<br></blockquote><div><br></div><meta http-equiv="content-type" content="text/html; charset=utf-8">FYI the guy who implemented sandboxing for OLPC XO runs this site which covers the sandboxing topic in general <a href="http://sandboxing.org/">http://sandboxing.org/</a><div>


<br></div><div>I forget what they actually ended up doing on the XO - initially they were going to use linux-vserver, but then it became clear that standard *nix facilities plus maybe a few added capabilities would be enough for their plan.</div>


<div><a href="http://sandboxing.org/"></a><br clear="all">--<br>        \|/      Daniel JB Clark | Activist; Owner<br>FREEDOM -+-> INCLUDED ~ <a href="http://freedomincluded.com/" target="_blank">http://freedomincluded.com</a>      <br>


</div><div>        /|\      Free Software respecting hardware </div></div></div>