Está desenvolvendo / testando um módulo Linux seguro usando uma máquina virtual?

Question

Está desenvolvendo / testando um módulo Linux seguro usando uma máquina virtual?

#1 resposta do (28 votos)
#2 resposta do (14 votos)

18

Eu estou em uma classe de sistemas operacionais. Em breve, temos que fazer algum trabalho modificando o código do kernel. Fomos aconselhados a não usar máquinas pessoais para testar (suponho que isso signifique instalá-lo), já que poderíamos escrever código ruim e escrever em algum lugar que não devíamos. Temos acesso a uma máquina em um laboratório para ser seguro.

Se eu fosse testar usando uma VM, isso protegeria o sistema host de códigos potencialmente inseguros? Eu realmente não quero ter que ficar preso a um sistema na escola e os instantâneos serão úteis.

Se ainda houver alto risco, alguma sugestão sobre o que eu preciso considerar para testar com segurança?

Usaremos algo como o linuxmint para começar. Se alguém quiser ver o que será no projeto atual: link

kernel-modules linux virtual-machine

por entimaniac 30.09.2015 / 23:08

2 respostas

14

Supondo que você não esteja tentando gravar um driver para hardware real, essa é uma ótima maneira de trabalhar com módulos. Você pode tirar um instantâneo do sistema de trabalho e, se explodir alguma coisa, basta voltar ao instantâneo.

Se puder, faça uma cópia completa da VM, caso o sistema de instantâneos seja mais estranho do que eu imagino. :)

por 30.09.2015 / 23:31

Tags kernel-modules linux virtual-machine

Por que a carga é alta apesar do fato de que nem a CPU nem o disco são usados em excesso As variáveis devem ser citadas quando executadas?

score 28 · Accepted Answer

Os principais riscos do desenvolvimento de módulos do kernel são que você pode travar seu sistema com muito mais facilidade do que com código regular, e você provavelmente descobrirá que às vezes cria módulos que não podem ser descarregados, o que significa que você terá que reinicializar recarregá-los depois de corrigir o que está errado.

Sim, uma VM é adequada para esse tipo de desenvolvimento e é o que eu uso quando estou trabalhando em módulos do kernel. A VM isola muito bem o ambiente de teste do seu sistema em execução.

Se você for tirar e restaurar snapshots, você deve manter seu código-fonte registrado em um repositório de controle de versão fora da VM para que você não perca acidentalmente seu código mais recente ao descartar o estado atual da VM.