JuNest: запуск Arch Linux в любом дистрибутиве Linux

28 Aug, 2017 pomodor 14

Интересный продукт выпустили линуксоиды-энтузиасты. JuNest позволяет поднять изолированную среду с Arch Linux внутри любой гостевой ОС на базе Linux. И для установки пакетов не потребуются полномочия root, что делает Jailed User NEST серьезным инструментом обеспечения безопасности.

Преимущества JuNest

  1. Установка пакетов не требует полномочий суперпользователя.
  2. Полностью изолированное окружение. Любые изменения в JuNest не повлияют на гостевую систему.
  3. Огромный выбор пакетов для установки.
  4. Есть официальные сборки под x86_64, x86 и ARM, но никто не мешает собрать свою собственную под любую платформу.
  5. Имеется возможность запуска вообще на любой архитектуре через QEMU.

Ну и зачем это нужно?

Некоторые дистрибутивы — например, RHEL и CentOS — имеют полупустые репозитории. Можно поставить JuNest и внутри среды установить практически любой пакет. Другим важным преимуществом является изоляция, дополнительно усиленная отсуствием необходимости использовать root. Если вы не доверяете какой-либо программе, то лучше запустить ее в песочнице JuNest.

field_vote: 
Ваша оценка: Нет Средняя: 3.6 (19 оценки)
Главная тема: 
Безопасность
Идеи
Дистрибутивы: 
Arch
Linux

Комментарии

leserf50

28 августа, 2017 - 15:36

Можно LFS также запускать? Не хочется потеснить мою "манжару" при разметке диска.
К установке LFS меня "подтолкнуло":

Тот, кто не прошел школу LFS не имеет права называться линуксоидом.

Оценка: 
Средняя: 1.8 (5 оценки)

Texnoline

28 августа, 2017 - 15:52

Тот, кто не прошел школу LFS не имеет права называться линуксоидом.

тот, кто не инсталлировал Debian/Ubuntu Server, c локальных реп, в тайге и в Сибирском регионе — не может быть try-фанатом GNU/Linux!;)

Оценка: 
Средняя: 3.6 (5 оценки)

leserf50

28 августа, 2017 - 22:11

То есть я установил, допилил под себя Manjaro GNU/ArchLinux, снёс говно под издевским именем Вантуз,
интересуюсь своим любимым линух-дистром, да ещё меня тянет к LFS, люблю свободу.
И что, мне надо для "стать линуксоидом" в тайгу уехать, не далековато ли месье?:(
Поднять сервер, ещё недоросшему школьнегу под силу мне, думаете?
P.S Интересно, кто оценивает мои комменты в 5, отпишитесь в ЛС.

Оценка: 
Средняя: 2 (4 оценки)

Texnoline

29 августа, 2017 - 16:28

Честно оценил в 2!;) Зачем, так категорично, нет в Сибирь и в тайгу не надо ехать и там поднимать сервера!, всегда, в жизни тяжело в учении и т.д.По-моему сказал, великий Суворов:)Метафора, Карл.

Оценка: 
Средняя: 3 (2 оценки)

leserf50

29 августа, 2017 - 17:44

Мне кажется всё наоборот или я не так делаю (: Кто-то из комментаторов указывает прямо противоположную оценку?
И в моём профиле стоит пятёрка, не бот это всё делает?

Оценка: 
Средняя: 1.8 (5 оценки)

Чингачгук

30 августа, 2017 - 20:19

> "внутри любой #гостевой# ОС на базе Linux"
ГОСТЕВОЙ? Или всё же Хостовой? И гостем будет Арч.

Оценка: 
Средняя: 4 (1 оценка)

Чингачгук

30 августа, 2017 - 20:38

А смысл ? VirtualBox и наслаждайся любой гостевой системой.

Оценка: 
Средняя: 5 (1 оценка)

Texnoline

30 августа, 2017 - 22:04

Qemu, или WMVare — только хардкор! Виртуалбокс, чисто для новичков в виртуализации...

Оценка: 
Средняя: 5 (2 оценки)

Чингачгук

31 августа, 2017 - 04:24

И Hyper-V для особых извращенцев ? )))

Оценка: 
Средняя: 3 (2 оценки)

Texnoline

2 сентября, 2017 - 23:50

Самый умный или самый юморной? Hyper-V — Microsoft Hyper-V (кодовое имя Viridian), — система аппаратной виртуализации для x64-систем на основе гипервизора, то есть виртуалка от мелких и мягких! И они ее втюхивают, самым богатым и глупым коммерсам и корпам.
Hyper-V, KVM, ESXi – гипервизоры первого типа (Type-I). Они работают непосредственно на физическом оборудовании, к которому операционная система получает доступ через гипервизор. Гипервизоры второго типа (Type-II), например, VMware Workstation, Oracle Virtual Box, OpenVZ функционируют поверх операционной системы, поэтому ВМ и гипервизор взаимодействует с оборудованием через ОС. Считается, что производительность гипервизоров второго типа ниже, чем первого, поскольку зависит также от ОС хоста.

Оценка: 
Средняя: 3 (2 оценки)

Чингачгук

4 сентября, 2017 - 19:18

Капитан Очевидность освоил copy-past из википедии ? )))

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

1 ноября, 2017 - 21:29

> "2.Полностью изолированное окружение ..."
— Такое просто технически неостижимо на ПК, никакимм ПО. Если лаконично.

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

2 ноября, 2017 - 00:27

Полностью эмулировать процессор возможно? Возможно! Значит теоретически возможна и полная изоляция. Пример: есть виртуальный проц с двумя регистрами a и b. Есть одна команда add, которая суммирует регистры и складывает результат в a. Ну и каким образом тут может быть нарушена изоляция?

Оценка: 
Средняя: 5 (2 оценки)

Чингачгук

2 ноября, 2017 - 18:50

Многоми. Всё вам разжовуй — долго это будет, сами догадайтесь.
(Тем более учитывая в ч.н.политическую ситуацию
— я незаинтересован раскрывать всё посторонним и вообще неизвестным мне персонам).

Оценка: 
Средняя: 1 (2 оценки)

Комментировать

Более подробная информация о текстовых форматах

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.