C 在不改变OpenBSD的情况下，为OpenBSD编写一个有效的监狱有多大可能；什么是源代码？

我一直在研究可能的操作系统来托管网站，并对安全感兴趣。我真的很喜欢FreeBSD监狱系统，并且理解OpenBSD在几年前因为可能利用种族条件而停止了它的监狱系统。我的一般问题是：用C语言编写一个不依赖于OpenBSD源代码修改的监牢是否可行？或者，是否有必要对内核等进行调整，以使监牢正常工作

---

例如，是否可以在OpenBSD（vmm）中为新的虚拟机编写一个包装器，使用户无法访问虚拟机之外的任何内容？或者这基本上是不可能的，因为由于OpenBSD的编码方式或C与它的交互方式，总是有办法闯入系统？

是的，如果您在VM中运行OpenBSD，那么您应该能够将其约束到该VM。如果操作系统有内置的钩子，那么它在这样的环境中可能会运行得更高效，但是普通内核不应该完全失败。然而，虚拟机管理器是一个复杂的软件。如果我在OpenBSD上运行虚拟机，而不是在虚拟机上运行OpenBSD，那么您自己编写一个可能是不可行的。OpenBSD上已经有一个VMM，我想问的是是否可以为它创建一个包装器，而不是写我自己的VM。你认为在你的VM中运行的是什么？根据你与FreeBSD监狱系统的类比，它与主机操作系统（即OpenBSD）是相同的，因此，是的，你确实在谈论在VM中运行OpenBSD。无论如何，你的问题是“用C编写一个不依赖于OpenBSD源代码更改的监狱是否可行？”请原谅我给您留下了一个错误的印象，即您要求自己编写软件来实现类似于监狱的东西（如VMM）。如果您实际上想特别询问使用OpenBSD的现有VMM，然后，它将有助于您解释它的哪些方面使您相信任何类型的包装都是必要的。