我一直在研究可能的操作系统来托管网站并对安全性感兴趣。我真的很喜欢 FreeBSD 监狱系统,并且理解 OpenBSD 几年前就停止了它的监狱系统,因为可能会利用竞争条件。我的一般问题是:用 C 语言编写一个不依赖于 OpenBSD 源代码更改的监狱是否可行?或者是否有必要在内核等中进行调整才能让监狱正常工作?
例如,是否可以在 OpenBSD (vmm) 中为新的虚拟机编写一个包装器,这实际上使用户无法访问虚拟机之外的任何内容?或者这基本上是不可能的,因为由于 OpenBSD 的编码方式或 C 与它的交互方式,总会有办法侵入系统?