LXC có đủ an toàn cho lưu trữ VPS không?

Hiện tại tôi đang sử dụng Linux VServer để lưu trữ VPS. Nhưng nó thiếu một số chức năng tôi cần (ví dụ ảo hóa sử dụng cpu, hỗ trợ hạn ngạch cho khách, v.v.) vì vậy tôi đang suy nghĩ về việc chuyển sang OpenVZ hoặc trực tiếp sang LXC. Tôi ở đâu đó đọc LXC chưa được coi là an toàn (ví dụ: http://en.gentoo-wiki.com/wiki/LXC#MAJOR_T tạm_Probols_with_LXC _-_ READ_THIS ) - điều này có còn đúng không? Vì tôi không biết những người điều hành khách nên tôi thực sự phải chăm sóc an ninh.

Đối với kiến ​​thức tốt nhất tại thời điểm viết bài này, vẫn còn những vấn đề quan trọng với việc lọc / Proc . Chúng nên được giải quyết trong Linux Kernel 3.6 trở lên.

Vì tôi đang đối mặt với cùng một vấn đề như bạn đã thực hiện một số điều tra và tôi chưa tin rằng LXC là một giải pháp thay thế cho Linux VServer .

Nếu bạn quyết định không chuyển sang LXC, hãy xem hỗ trợ nhóm của Linux Vserver dựa trên cùng mã với LXC và có thể là một tùy chọn cho thiết lập của bạn.

LXC đã thêm hỗ trợ bộ chứa không có đặc quyền từ phiên bản 1.0 và Ubuntu đã bổ sung thêm các quy tắc bổ trợ từ bản phát hành 14.04 LTS (5 năm) sử dụng kernel 3.13, (LTS sẽ thêm hỗ trợ cho hạt nhân từ không tưởng bây giờ, sống động trong vài tháng, v.v.)

nhiều thứ về bảo mật với LXC bây giờ là OLD (tương tự áp dụng cho Docker, dựa trên công nghệ container linux dựa trên cgroups) với tôi ít nhất là lxc trong Ubuntu bây giờ là một lựa chọn tốt. Tôi tưởng tượng rằng điều tương tự cũng áp dụng cho Debian.