Seminarium: Systemy Rozproszone
27 marca 2025 12:15, sala 4070
Michał Płachta, Franciszek Stachura
Fast, Transparent Filesystem Microkernel Recovery with Ananke
Praca opisuje narzędzie Ananke do obsługi systemów plików, inspirowane architekturą mikrojądra, które działa jako oddzielny proces pod nadzorem głównego, monolitycznego systemu operacyjnego i kontroluje pamięć trwałą. Umożliwia ono efektywne wykrywanie oraz obsługę błędów systemu plików, zapewniając trwałość danych i pozwalając aplikacjom na nieprzerwaną pracę dzięki szybkiemu restartowi. Zapraszam,
Michał Płachta
Bibliografia:
Mechanizmy kontroli dostępu oraz izolacji procesów w Linuxie
W Linuxie, przez 34 lata jego rozwoju, zostało zaimplementowane bardzo wiele różnych mechanizmów bezpieczeństwa. Część z nich implementuje tzw. obowiązkową kontrolę dostępu (m.in. SELinux oraz Apparmor), niektóre skupiają się na dodatkowej izolacji dla procesów użytkownika (SECCOMP, Landlock), a niektóre na ograniczeniu funkcjonalności systemu w celu podniesienia bezpieczeństwa (np. Yama oraz Lockdown).
Przedstawię wprowadzony podczas tworzenia SELinux interfejs modułów bezpieczeństwa, opiszę mechanizmy korzystające z niego oraz najważniejsze różnice między nimi. Zapraszam,
Franciszek Stachura
Bibliografia: