Poul-Henning Kamp が共著者とともに ACM queue に論文 を発表している。内容は jail(2) による仮想サーバの構築 が他の方法に比べてどのような特徴を持つかについて詳細に 述べたものである。chroot(2) を自然に拡張したこの方法 は、BSD のユーザには受け入れられやすく、実現も簡単で、 ネットワークサービスを実現するためのサーバ用途としては セキュリティ的にも十分なものであると思う。論文はちょっと 長いが、是非一読をお勧めする。