3 Repos
Binds each task to its own controlled view of the system through virtual, mapped, and isolated contexts, ensuring predictable behavior under concurrency and preemption.
Distinct from Execution Isolation: Distinct from Execution Isolation: focuses on kernel-level task isolation with virtual and mapped contexts, not general runtime security boundaries.
Explore 3 awesome GitHub repositories matching security & cryptography · Kernel Task Execution Isolations. Refine with filters or upvote what's useful.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Explains kernel task execution isolation using virtual and mapped contexts.
Asterinas is a memory-safe operating system kernel designed to prevent data races and memory corruption. It functions as a Linux-ABI compatible kernel, enabling the execution of existing Linux binaries and container workloads while providing a declarative operating system distribution model. The project distinguishes itself by acting as a virtual machine container host and a confidential computing guest OS, allowing it to run within hardware-isolated Trusted Execution Environments such as Intel TDX. It implements a minimal trusted computing base by isolating unsafe low-level operations and se
Creates isolated environments by disassociating processes from shared system resources.
Das sandbox-sdk ist ein Development Kit für den Aufbau sicherer, isolierter Ausführungsumgebungen in einem globalen Edge-Netzwerk. Es bietet ein Framework zur Erstellung ephemerer, containerisierter Arbeitsbereiche, die es Entwicklern ermöglichen, nicht vertrauenswürdigen Code auszuführen, Build-Aufgaben zu verwalten und automatisierte Skripte zu hosten, ohne die Sicherheit des Host-Systems zu gefährden. Durch die Nutzung einer serverlosen Laufzeitumgebung ermöglicht die Plattform das Deployment dieser Umgebungen direkt an der Netzwerk-Edge, um eine niedrige Latenz zu gewährleisten. Die Plattform zeichnet sich durch die Integration von Sprachmodellen mit Sandbox-Ausführung aus, was die Entwicklung autonomer KI-Agenten erleichtert, die dynamische Aufgaben ausführen und Code generieren können. Sie enthält spezialisierte Funktionen für interaktives Remote-Development, wie persistente Terminal-Sitzungen und Echtzeit-Stream-Multiplexing, die aktives Debugging und die Beobachtung von Prozessen ermöglichen. Sicherheit wird durch automatisierte Credential-Injection und Netzwerkzugriffskontrollen verwaltet, wodurch sichergestellt wird, dass sensible Authentifizierungstoken vor dem in der Sandbox laufenden Code verborgen bleiben. Über ihre Kernfunktionen hinaus unterstützt die Plattform eine breite Palette von Workflows, einschließlich Web-App-Hosting, automatisierter Build-Pipelines und Remote-Dateisystemverwaltung. Sie bietet Tools zum Mapping interner Container-Dienste auf öffentliche Subdomains, was einen sicheren Remote-Zugriff auf gehostete Dienste ermöglicht. Das System enthält zudem Observability-Funktionen zur Erfassung von Laufzeitdiagnosen sowie Caching-Mechanismen, um Entwicklungszyklen durch die Wiederverwendung von Build-Artefakten zu beschleunigen.
Runs automated scripts and long-running computational tasks within secure, isolated containers to maintain system stability.