Re: 32Bit Jail in einer 64Bit Umgebung

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Fri, 20 Apr 2007 14:17:31 +0200 (CEST)



Oliver Lietz wrote:


 > Das was Michael da macht hat experimentellen Charakter. FreeBSD ist keine von 


 > Sun unterstützte Plattform



Naja, Sun selbst unterstützt netürlich nur Solaris, sonst


nichts.  Immerhin gibt es aber für FreeBSD ein offiziell


von Sun sanktioniertes JDK.



Ich gebe Dir aber natürlich recht, das der Einsatz einer


32bit-Java-Umgebung unter einem 64bit-Kernel auf FreeBSD


sicherlich nicht in irgendeiner Weise vorgesehen ist.


Ich denke aber doch, dass es »theoretisch« gehen müsste.


Bei anderen, durchaus komplexen Applikationen wie z.B.


einem Webbrowser funktioniert es ja auch.



 > und ich wäre beim Einsatz kritischer Anwendungen 


 > unter Java auf FreeBSD sehr vorsichtig.



Da bin ich innerlich zerrissen.  :-)   Einerseits habe


ich nur zu gut die möglichen Probleme in Erinnerung.


Andererseits funktioniert ein 32bit-Java unter einem


32bit-Kernel unter FreeBSD inzwischen (!) eigentlich


hinreichend gut.  Also, wenn es mal läuft, dann läuft


es auch verlässlich.  Und wenn man keine SM-Tendenzen


hat, braucht man's auch nicht selbst zu bauen, sondern


nimmt das fertige Binärpaket (das oben erwähnte, von


Sun sanktionierte).



 > Das Argument "Zugriff auf Kernel-Interna" kann ich so nicht akzeptieren, das 


 > machen die von Oliver aufgeführten Programme (ps, top, dmesg, uptime, vmstat) 


 > doch auch, oder sind das auch alles Krankheiten?



Ich habe das in dem Zusammenhang nicht als Argument für


die Bemerkung mit der »Krankheit« gemeint.  Aber wo es


gerade zur Sprache kommt ...



ps, top, vmstat usw. sind administrative Utilities, deren


Zweck es ja gerade ist, Informationen aus dem Kernel anzu-


zeigen.  Aber normale Anwendungsprogramme haben eigentlich


keinen legitimen Grund, warum sie z.B. auf die Process-


table zugreifen sollten, oder auf andere Kernel-Strukturen.


Ich fände das eher suspekt und würde in so einem Fall


gleich das Potential für den nächsten Security-Exploit


wittern.  Aus gutem Grund gibt es in einem jail normaler-


weise kein /dev/kmem.



 > Der wirkliche Grund, warum die VM nicht richtig läuft, ist doch auch noch 


 > nicht gefunden worden.



Stimmt.  Weil es offenbar nicht trivial ist, das Probleme


zu debuggen.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"Python tricks" is a tough one, cuz the language is so clean. E.g.,
C makes an art of confusing pointers with arrays and strings, which
leads to lotsa neat pointer tricks; APL mistakes everything for an
array, leading to neat one-liners; and Perl confuses everything
period, making each line a joyous adventure <wink>.
        -- Tim Peters
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 20 Apr 2007 - 14:18:37 CEST













search this site