sayzard1d ago

One Agent Sandbox Is Not Enough

Multikernel이 발표한 sandlock.mcp는 AI 에이전트 내 각 도구별로 권한을 엄격히 제한하는 리눅스 커널 기반 샌드박스 레이어입니다. 기존 컨테이너 방식과 달리 도구별로 파일시스템, 네트워크, 환경변수 접근 권한을 명시적으로 부여하며, 권한 없는 도구는 기본적으로 읽기 전용 및 네트워크 차단 상태로 실행됩니다. 이를 통해 도구 간 권한 남용이나 프롬프트 인젝션 공격 시 피해를 최소화하며, 클라이언트 및 서버 측 모두에 적용 가능한 다중 계층 샌드박싱을 지원합니다. 오픈소스로 공개되어 AI 에이전트 보안과 신뢰성 강화에 즉시 활용할 수 있습니다.

https://multikernel.io/2026/03/25/sandlock-mcp-per-tool-sandboxing/

#aiagent #sandboxing #linuxkernel #security #multikernel

Per-Tool Sandboxing for AI Agents: Why One Sandbox Is Not Enough

Enterprise Linux Kernel Solutions for optimal performance and reliability.

Show threadVivekanandan KS (vivek)Mar 9

@itsfoss
(1/3)
This poses some problems since it's going in the kernelspace. I think at this point we should have parallel kernels running like virtualisations or like this one :
https://github.com/multikernel
(The Linux, kerf etc repos in this)

As like always the community will come up with a method to solve this I hope 💪🔥
But there's an OS which have a feature to potentially solve these. It's NixOS.
#linux #kernel #ea #anticheat #vm #virtualisation

#multikernel
#multikerneltechnologies

Multikernel Technologies, Inc.

Multikernel Technologies delivers the next generation of cloud operating systems with unprecedented performance. - Multikernel Technologies, Inc.

GitHub
Joachim Weber [friendica] 🦖 🦔 🐲Sep 26, 2025
Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.#Coreutils #Linker #Multi-Kernel #OBSStudio #VarnishCache #VinylCache #Wassonstnochunwichtigwar #Wild
Was sonst noch unwichtig war in der Kalenderwoche 39/25 - LinuxCommunity
Was sonst noch unwichtig war in der Kalenderwoche 39/25 - LinuxCommunity

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“ Platz 5: Varnish Cache wird mit der nächsten Version in Vinyl Cache umbenannt Einem Entwickler fällt nach 20 Jahren urplötzlich auf, dass ein gewinnorientiertes Unternehmen die Namensrechte an seinem freien Projekt im Würgegriff hält und mit der Software ganz nebenbei noch ein hübsches Sümmchen verdient hat. Das wäre so, als würde Onkel Dieter 20 Jahre lang auf jeder Geburtstagsparty offen ein Bierfass klauen. Beides sollte man besser nicht an die große Glocke hängen. Obendrein wird die Umbenennung erst mit der nächsten Version relevant. Platz 4: Linux wurde für eine Multi-Kernel-Architektur vorbereitet Damit können irgendwann mehrere Linux-Kernel parallel auf einem Rechner laufen. Sofern wir das richtig verstanden haben. In dem Fall halten wir das für keine gute Idee. Nicht umsonst weisen immer wieder Dokumentationen in der ARD darauf hin, wie viel Chaos schon eine kleine Horde knuddeliger Pinguine anrichten kann. Platz 3: Der nigelnagelneue Wild-Linker soll die Entwicklung beschleunigen Der schnelle Linker arbeitet besonders schnell und will so die iterative Entwicklung schneller machen. Das in Rust implementierte Werkzeug ist allerdings schon seit 2024 verfügbar, da waren die englischen Kollegen mit ihrer Meldung am Donnerstag offensichtlich nicht ganz so schnell. Ähnliches gilt für die Wild-Entwickler: Die Arbeit an der aktuellen Version 0.6.0 hat rund ein halbes Jahr gedauert. Falls Sie jetzt schnell mal nach den Neuerungen schauen wollen, finden Sie hier eine Liste. Platz 2: OBS Studio 32.0.0 besitzt einen Plugin-Manager und verbessert die Zusammenarbeit mit Nvidia RTX-Karten Wir drucken hauptberuflich Buchstaben auf tote Bäume, mit Video-Gedöns kennen wir uns so gar nicht aus. Mal ganz davon abgesehen, dass sich dieses neumodische Streaming sowieso nicht durchsetzen wird. Platz 1: GNU Coreutils 9.8 wurden veröffentlicht Die Kernwerkzeuge eines jeden Linux-Systems sind komplett ausentwickelt und erhalten somit keine neuen Funktionen. Dass „chksum“ jetzt auch das Hash-Verfahren SHA3 kennt und „basenc“ das Base58-Encoding beherrscht, haben Sie also nicht von uns. Nur falls jemand fragt.

LinuxCommunity
Benjamin Carr, Ph.D. 👨🏻‍💻🧬Sep 25, 2025
Just a few days ago a #multikernel architecture was proposed for #Linux kernel. Separate from that proposal from #MultikernelTechnologies, it turns out #Bytedance has been working on their own solution called #Parker. Today Bytedance lifted the lid on Parker as their solution for running multiple kernels simultaneously on the same hardware/system.
It looks like several firms are now pursuing multi-kernel experiments for better dealing with today's high core count systems
https://www.phoronix.com/news/Linux-Parker-Proposal
Bytedance Proposes "Parker" For Linux: Multiple Kernels Running Simultaneously

It was just a few days ago that a multi-kernel architecture was proposed for the Linux kernel

LinuxNews.deSep 24, 2025
Linux: Multikernel-Architektur vorgeschlagen
https://linuxnews.de/linux-multikernel-architektur-vorgeschlagen/ #Linux #Multikernel #linuxnews
Linux: Multikernel-Architektur vorgeschlagen

Auf der Kernel-Mailingliste wird ein interessanter Vorschlag diskutiert, der zum Ziel hat, eine Multikernel-Architektur in den Mainline-Kernel einzuführen.

LinuxNews.de
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇨🇱 🇺🇦 🇨🇦 🇬🇱☮🕊️Sep 22, 2025

Le #Multikernel - La prochaine #révolution #Linux

I ❤️ #Arch ( #ArchLinux) btw 😅

https://korben.info/multikernel-linux-architecture-cong-wang.html

Le Multikernel - La prochaine révolution Linux

Et si votre serveur Linux était comme un appart en coloc où tout le monde partage la même cuisine, le même salon, les mêmes chiottes ?? Forcément, ça finit toujours mal avec quelqu’un qui monopolise les toilettes pendant que vous avez une urgence en spray, un autre fait crasher la machine à laver avec ses expérimentations douteuses de voyage dans le temps, et au final personne n’est content. Hé bien figurez-vous qu’un développeur nommé Cong Wang de Multikernel Technologies vient de proposer une solution radicale qui consiste à donner à chaque processus son propre kernel Linux, avec ses propres core CPU, comme des colocataires qui auraient enfin chacun leur studio…

Le site de Korben
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇨🇱 🇺🇦 🇨🇦 🇬🇱 ☮🕊️Sep 22, 2025
Le #Multikernel - La prochaine #révolution #Linux I ❤️ #Arch ( #ArchLinux) btw 😅 korben.info/multikernel-...

Le Multikernel - La prochaine ...
Le Multikernel - La prochaine révolution Linux

Et si votre serveur Linux était comme un appart en coloc où tout le monde partage la même cuisine, le même salon, les mêmes chiottes ?? Forcément, ça finit toujours mal avec quelqu’un qui monopolise les toilettes pendant que vous avez une urgence en spray, un autre fait crasher la machine à laver avec ses expérimentations douteuses de voyage dans le temps, et au final personne n’est content. Hé bien figurez-vous qu’un développeur nommé Cong Wang de Multikernel Technologies vient de proposer une solution radicale qui consiste à donner à chaque processus son propre kernel Linux, avec ses propres core CPU, comme des colocataires qui auraient enfin chacun leur studio…

Le site de Korben
Linux EasySep 20, 2025

Il kernel Linux guarda al futuro con il progetto Multikernel: un’architettura modulare e parallela per sistemi scalabili. #LinuxKernel #Multikernel #OpenSource #Linux #Architettura

https://www.linuxeasy.org/linux-multikernel-progetto-rivoluziona-kernel/?utm_source=mastodon&utm_medium=jetpack_social

Linux Multikernel il progetto che rivoluziona l’architettura del kernel

Il progetto Multikernel apre nuove prospettive per il kernel Linux: modularità, parallelismo e scalabilità per sistemi moderni.

Linux Easy
GripNewsSep 19, 2025
🌗 [RFC Patch 0/7] 核心:導入多核心架構支援
➤ 探索 Linux 核心的多核心新紀元:基於 kexec 的獨立核心協同架構
https://lwn.net/ml/all/20250918222607.[email protected]/
這是一系列針對 Linux 核心的 RFC (Request for Comments) 補丁,旨在引入「多核心架構」的支援。該架構允許在一臺實體機器上同時運行多個獨立的核心實例,每個實例可被指派至特定的 CPU 核心,同時共享底層硬體資源。此設計透過增強 kexec 子系統、引入通用的中斷 (IPI) 通訊框架,以及特定架構的 CPU 引導機制,來達成核心間的協調與資訊共享。此外,補丁還包含動態追蹤 kimage 的機制,以及一個 `/proc/multikernel` 介面用於監控。雖然此框架功能性已初步實現,但作者強調這僅為基礎架構,期望社羣能提供回饋並共同完善。
+ 這個概念很有趣,特別是關於提升應用程式的隔離性和安全性
#Linux Kernel #kexec #Multikernel
[RFC Patch 0/7] kernel: Introduce multikernel architecture support [LWN.net]

N-gated Hacker NewsSep 19, 2025
👨‍💻🥱 Ah, yet another riveting #RFC patch for "multikernel architecture" support—because apparently, one kernel just isn't enough anymore. Why have a single problem-solving entity when you can multiply the complexities and call it innovation? 🙄 #MoreIsLess
https://lwn.net/ml/all/20250918222607.[email protected]/ #multikernel #architecture #innovation #tech #news #programming #humor #HackerNews #ngated
[RFC Patch 0/7] kernel: Introduce multikernel architecture support [LWN.net]