## 概要
FreeBSD は BSD 系の Unix オペレーティングシステムである。本論文では、Linux コンテナを FreeBSD カーネル上で互換実行させることで Linux カーネル固有の脆弱性攻撃を回避する手法のホスト OS として用いられた。FreeBSD は Linux バイナリ互換実行機能 [[Linuxulator]]、プロセス隔離機能 [[Jail]]、 capability-based サンドボックス機構 [[Capsicum]]、動的資源アクセスのプロキシ機構 [[Casper]] を提供する。(Source: [[@2023__APSys__Reducing Attack Surface with Container Transplantation for Lightweight Sandboxing]] §4)
## 本論文での役割
APSys ’23 の Container Transplantation プロトタイプは FreeBSD 13.1-RELEASE 上に構築された。Linuxulator が Linux ABI 互換性を提供し、Jail がプロセス隔離を提供し、Capsicum が細粒度アクセス制御を提供することで、Linux コンテナの軽量かつ堅牢なサンドボックス化を実現しようとした。(Source: [[@2023__APSys__Reducing Attack Surface with Container Transplantation for Lightweight Sandboxing]] §4, §5.2)
## 関連
- ソース: [[@2023__APSys__Reducing Attack Surface with Container Transplantation for Lightweight Sandboxing]]
- エンティティ: [[Linuxulator]] / [[Capsicum]] / [[Jail]] / [[Casper]] / [[Linux]]
- 概念: [[Container Transplantation]] / [[Capability-based Security]] / [[コンテナ仮想化]]