我一直在研究可能的操作系统来托管网站,并对安全感兴趣。我非常喜欢FreeBSD监狱系统,并且了解OpenBSD在几年前因为可能利用竞争条件而停止了它的监狱系统。我的一般问题是:在C中编写一个不依赖于OpenBSD源代码更改的监狱是否可行?或者是否有必要在内核等方面进行调整以使监狱正常工作?
例如,是否可以在OpenBSD(vmm)中为新虚拟机编写一个包装器,这实际上会使用户无法访问虚拟机之外的任何内容?或者这基本上是不可能的,因为由于OpenBSD的编码方式或C与C的交互方式,总会有一种方法进入系统?