3 repositorios
Binds each task to its own controlled view of the system through virtual, mapped, and isolated contexts, ensuring predictable behavior under concurrency and preemption.
Distinct from Execution Isolation: Distinct from Execution Isolation: focuses on kernel-level task isolation with virtual and mapped contexts, not general runtime security boundaries.
Explore 3 awesome GitHub repositories matching security & cryptography · Kernel Task Execution Isolations. Refine with filters or upvote what's useful.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Explains kernel task execution isolation using virtual and mapped contexts.
Asterinas es un kernel de sistema operativo con seguridad de memoria diseñado para prevenir condiciones de carrera (data races) y corrupción de memoria. Funciona como un kernel compatible con la ABI de Linux, permitiendo la ejecución de binarios de Linux existentes y cargas de trabajo en contenedores mientras proporciona un modelo de distribución de sistema operativo declarativo. El proyecto se distingue por actuar como host de contenedores de máquinas virtuales y como SO invitado de computación confidencial, permitiendo su ejecución dentro de entornos de ejecución confiables (TEE) aislados por hardware como Intel TDX. Implementa una base de computación confiable mínima al aislar operaciones inseguras de bajo nivel y separa los mecanismos centrales del kernel de las implementaciones de políticas específicas. El sistema cubre una amplia gama de capacidades, incluyendo gestión de memoria física y virtual, multiprocesamiento simétrico y abstracción de hardware para varias arquitecturas de CPU. También incluye soporte para runtimes de contenedores seguros, un conjunto completo de primitivas de red y sockets, y una cadena de herramientas especializada para la compilación y emulación del kernel. El proyecto admite el despliegue en múltiples arquitecturas en plataformas x86-64, RISC-V 64 y LoongArch 64.
Creates isolated environments by disassociating processes from shared system resources.
El sandbox-sdk es un kit de desarrollo diseñado para construir entornos de ejecución seguros y aislados en una red global de borde (edge network). Proporciona un framework para crear espacios de trabajo efímeros y contenerizados que permiten a los desarrolladores ejecutar código no confiable, gestionar tareas de compilación y alojar scripts automatizados sin comprometer la seguridad del sistema anfitrión. Al aprovechar un runtime serverless, la plataforma permite el despliegue de estos entornos directamente en el borde de la red para garantizar un rendimiento de baja latencia. La plataforma se distingue por integrar modelos de lenguaje con ejecución en sandbox, facilitando el desarrollo de agentes de IA autónomos que pueden realizar tareas dinámicas y generar código. Incluye funciones especializadas para el desarrollo remoto interactivo, como sesiones de terminal persistentes y multiplexación de flujos en tiempo real, que permiten la depuración activa y la observación de procesos. La seguridad se gestiona mediante la inyección automatizada de credenciales y controles de acceso a la red, asegurando que los tokens de autenticación sensibles permanezcan ocultos del código que se ejecuta dentro del sandbox. Más allá de sus capacidades principales de ejecución, la plataforma admite una amplia gama de flujos de trabajo, incluyendo alojamiento de aplicaciones web, pipelines de compilación automatizados y gestión remota del sistema de archivos. Proporciona herramientas para mapear servicios de contenedores internos a subdominios públicos, permitiendo el acceso remoto seguro a los servicios alojados. El sistema también incluye funciones de observabilidad para capturar diagnósticos en tiempo de ejecución y mecanismos de caché para acelerar los ciclos de desarrollo mediante la reutilización de artefactos de compilación.
Runs automated scripts and long-running computational tasks within secure, isolated containers to maintain system stability.