Security
タグ「Security」の記事。
書いたもの
- HITSCのlocalhost-only published port分離バグを直した - HITSC の localhost-only published port で別 ticket namespace から到達できる余地があった問題を、conntrack original destination と root uplink source の確認で塞いだ記録
- Firecracker snapshot clone 後の一意性をどう戻すか考える - Firecracker snapshot restore で高速に VM を clone できるようになった後、guest 内の一意性をどう回復するか、reunique_waiting snapshot と hitsc-reunique-wait.service を軸に考える