Regebben (~5-6 eve) az osszes production rendszeren fent volt. Akkoriban Gentoo rendszereket futtattam binhosttal, es az untrusted kod bebiztositasra hasznaltuk. (Ez meg akkoriban volt amikor a cgroups viszonylag uj dolog volt.) Anno fogott is meg dolgokat amikor elcrashelt pl. a ProFTPd.
Sajnos aztan elmaradt a vanilla kerneltol, en kevesebbet foglalkoztam ops-szal, es megjott az LXC es most a Docker, igy eleg sok feature ertelmet vesztette. Jopar dolog viszont jo lenne ha bent lenne a mainline kernelben. (Ne kerdezd meg hogy mik, at kene neznem hogy pontosan mi az ami nincs bent, de emlekszem jopar dologra ami hianyzott a Gentoo hardened utan.)
--
Pásztor János
Sole Proprietor @ Opsbears | Refactor Zone