ال إكس سي

معلومات عامة
نوع	virtualization engine (en)
نظام التشغيل	لينكس
المنصة	إكس 86، إكس86-64, IA-64، باور بي سي، سبارك، إيتانيوم، ARM
موقع الويب	linuxcontainers.org/lxc
المطور الأصلي	Paul Menage, Rohit Seth
المطورون	Kernel: Parallels, آي بي إم، جوجل، Eric Biederman and others; Userspace: Daniel Lezcano, Serge Hallyn, Stéphane Graber and others;
لغة البرمجة	بايثون — لوا — Bourne shell (en)
حالة التطوير	نشط
الإصدار الأول	6 أغسطس 2008
الإصدار الأخير	1.1.2[2]
المستودع	github.com…
الرخصة	رخصة جنو العمومية الصغرى v.2.1 (بعض المكونات تحت رخصة جنو العمومية v2 و BSD)
مأخوذ عن	نواة لينكس — سيغروبس

ال إكس سي (بالإنجليزية: LXC)‏ وتعني (حاوية لينكس - Linux Containers) هي بيئة إفتراضية على مستوى النظام لتشغيل عدة أنظمة لينكس معزولة (داخل حاويات) على جهاز واحد بنظام لينكس مضيف.

LXC يستخدم ميزة cgroups الموجودة في نواة لينكس والتي تسمح بتحديد أولويات الموارد (المعالج والذاكرة والإدخال-الإخراج، والشبكة، إلخ) دون الحاجة لتغيير الجهاز أو استخدام برنامج آخر مثل فيرشوال بوكس، الوظيفة المتوفرة في نواة لينكس تسمح بإنشاء بيئة معزولة تمامًا للتطبيقات "بيئة العمل، بما في ذلك، الملفات والمجلدات والشبكات، هوية المستخدم وأنظمة الملفات التي تم تركيبها".

يوفر LXC تشغيل أنظمة أخرى من لينكس على مستوى النواة إفتراضيًا من خلال بيئة منفصلة لكنها تعتمد على النظام المضيف، بدلًا من إنشاء جهاز ظاهري كامل. تعتمد LXC على وظيفة cgroups في نواة لينكس التي تم دمجها إنطلاقًا من الإصدار 2.6.24. وهي تعتمد أيضًا على أنواع أخرى من وظائف عزل المساحات تم تطويرها ودمجها في نواة لينكس فيما بعد.

الأمان

حاويات LXC ليست آمنة مثل أساليب المحاكاة الافتراضية على مستوى النظام مثل OpenVZ: في نواة لينكس قبل 3.8، كان يمكن للمستخدم الجذري للنظام الضيف تشغيل تعليمات برمجية على النظام المضيف مع امتيازات الجذر [3]، بدءًا من إصدار LXC 1.0 تغير النمط [4] وأصبح تشغيل الحاويات مثل إنشاء مستخدمين عاديين على المضيف بإمتيازات "حاويات المحرومة". حاويات المحرومين أكثر محدودية لأنهم لا يستطيعون الوصول إلى الجهاز مباشرة.

مراجع

ال إكس سي على موقع Open Hub (الإنجليزية)

"LXC - Linux Containers". linuxcontainers.org. مؤرشف من الأصل في 10 نوفمبر 2014. اطلع عليه بتاريخ 10 نوفمبر 2014. الوسيط |CitationClass= تم تجاهله (مساعدة)
"Linux Containers - LXC - News". linuxcontainers.org. مؤرشف من الأصل في 30 مارس 2019. اطلع عليه بتاريخ 13 أغسطس 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
Marco, d'Itri (2011). "Evading from linux containers". مؤرشف من الأصل في 09 يناير 2014. اطلع عليه بتاريخ 12 فبراير 2014. الوسيط |CitationClass= تم تجاهله (مساعدة)
Graber, Stéphane (1 January 2014). "LXC 1.0: Security features [6/10]". مؤرشف من الأصل في 7 مايو 2019. اطلع عليه بتاريخ 12 فبراير 2014. الوسيط |CitationClass= تم تجاهله (مساعدة)

بوابة برمجيات
بوابة برمجيات حرة
بوابة أمن الحاسوب
بوابة لينكس

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] "LXC - Linux Containers". linuxcontainers.org. مؤرشف من الأصل في 10 نوفمبر 2014. اطلع عليه بتاريخ 10 نوفمبر 2014. الوسيط |CitationClass= تم تجاهله (مساعدة)

[2] "Linux Containers - LXC - News". linuxcontainers.org. مؤرشف من الأصل في 30 مارس 2019. اطلع عليه بتاريخ 13 أغسطس 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)

[3] Marco, d'Itri (2011). "Evading from linux containers". مؤرشف من الأصل في 09 يناير 2014. اطلع عليه بتاريخ 12 فبراير 2014. الوسيط |CitationClass= تم تجاهله (مساعدة)

[lxc-1-0-security-features/-4] Graber, Stéphane (1 January 2014). "LXC 1.0: Security features [6/10]". مؤرشف من الأصل في 7 مايو 2019. اطلع عليه بتاريخ 12 فبراير 2014. الوسيط |CitationClass= تم تجاهله (مساعدة)