本週將繼續 FreeBSD 讀書會, 內容是 Daemon book [1] 第五章, 將由 Miller 領讀。FreeBSD 裡面的 security 相關機制很值得細細了解一下。傳統上 BSD 系列裡面最強調 security 的是 OpenBSD, 不過在導入一些新的 features 方面, FreeBSD 通常做得比 OpenBSD 來得快些。在本章中提到的 jail() (heavyweight chroot(), lightweight Docker) 和 Capsicum (capability-base model) 就是很有趣的例子。 建議回顧一下基本的 ACL vs. capability-based mode 以及本書 2.5 Security 再來看本章。
[1] https://www.amazon.com/Design-Implementation-FreeBSD-Operating-System-ebook/dp/B00O56CFEE/