В репозиторий системы виртуализации VirtualBox добавлены изменения, позволяющие использовать встроенный в ядро Linux гипервизор KVM вместо специфичного модуля ядра VirtualBox (vboxdrv). Реализация подготовлена сотрудниками Oracle и не пересекается с бэкендом VirtualBox-KVM, параллельно развиваемым компанией Cyberus Technology. Отмечается, что Oracle начала работу над KVM-бэкендом несколько лет назад, но из-за нехватки инженерных ресурсов его разработка затянулась...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64743
а зачем тогда виртуал бох?
Ну вот в Орацле решили так же...
А как же, не побоюсь этого слова, гуй?
Зачем ГУЙ? Хватает портянки из 30 аргументов для запуска KVM. Причем с каждой новой версии что-то приходится поправить. Не говорю, что на старом и новом железе с одной и той же версии тоже нужно внести некоторые правки.
линух -это не только осьминоги
Это чтож тебе несчастному так править нужно? Расскажи скорее.
> Это чтож тебе несчастному так править нужно? Расскажи скорее.Подозреваю, что человек также сталкивался с тем, что чудесный-расчудесный kvm-машина, созданная в boxes в Fedora, не работает потом в virt-manager установленном там же или же между boxes и virt-manager, созданными на этой же машине, но в разных дистрах, или же на разных машинах.
Тем временем, для virtualbox достаточно просто совпадения версий клиента никакого правочного приседания нет.
так есть же virt-manager
> а зачем тогда виртуал бох?Как GUI для VM. А зачем он еще нужен? Его штатный уровень виртуализации все равно кусок проблем.
> а зачем тогда виртуал бох?Ну, вот видимо для таких как я, которым адепты-копротивленцы virtualbox так и не смогли вменяемо объяснить, как в qemu-kvm сделать sghared folders в обе стороны и переносимость виртуалок с одного клиента на другой.
При том, что в virtualbox означенные вещи работают без какого-либо пердолинга, следует только повторять шаги за внятными гайдами и всё будет работать, к тому, субъективно, но приятный интерфейс, а не чудо-юдо макет-поделие-недоделие студентов, работающих в Fedora.
> но из-за нехватки инженерных ресурсов его разработка затянулась.Оракл собирается уволить около 30 000 сотрудников, их операционные показатели не ахти.
> из-за нехватки инженерных ресурсов его разработка затянулась
> уволить около 30 000 сотрудниковОтличное решение!
Да, Ларри подтвердил, погроммистов отправит на мороз, вместо них наймет лойеров, чтобы они вместо него по судам бегали.
Все это время, когда я выбирал в настройках vbox гипервизор kvm, оно что делало?
Все это время оно вертело тебя на GUI
чукча не читатель,чукча писатель:Реализация подготовлена сотрудниками Oracle и не пересекается с бэкендом VirtualBox-KVM, параллельно развиваемым компанией Cyberus Technology
>Реализация подготовлена сотрудниками Oracle и не пересекается с бэкендом VirtualBox-KVM, параллельно развиваемым компанией Cyberus TechnologyЭто враньё. На самом деле патч от Cyberus Technology просто доводит недоделки от Оракла до юзабельного состояния, сам он базируется именно на них. Я сейчас сижу на осенней версии (7871fba29c47aa2d52edcf78dc62d433fed02d4e и поверх неё куча патчей, включая мои, без которых она даже не соберётся) и не дышу на неё, потому что он у меня собирается после обновления репозитория за 6 часов непрерывного ворочания свопом. ПОЭТОМУ ВСЁ НИЖЕПЕРЕЧИСЛЕННОЕ НАПИСАНО ДЛЯ ЭТОЙ ВЕРСИИ (ПОЛЮС НЕСКОЛЬКО ПАТЧЕЙ ПОВЕРХ, ВКЛЮЧАЯ КИБЕРУСОВСКИЙ И ДЕБИАНОВСКИЕ):
Причём XSAVE у меня проверку прошло не смотря на то, что в камне инструкции нет. Это - перечисление расширений KVM, подозреваю что в самом KVM при отсутствии XSAVE она эмулируется через FXSAVE + ещё несколько инструкций (как я и планировал). Более того, в исходнике перед использованием каких-либо расширений KVM их наличие проверяется в рантайме. То есть проверка на наличие расширений в начале при запуске вообще излишняя. `XCRS` кажется относится к реализации TEE (AMD SEV) и вообще нафиг не нужен, но его разумеется на старых камнях нет, и это к лучшему, мы их именно за это и любим - что в них нет встроенных DRM.
Поэтому блок #ifdef __KVM_HAVE_XCRS смело убираем. Блок #ifdef __KVM_HAVE_XSAVE можно оставить, так как присутствие этого расширения не зависит от присутствия инструкции в камне.
Этого оказалось недостаточно: вместе с timestamp counter это дерьмо unconditionally запрашивает MSR_K8_TSC_AUX - она же IA32_TSC_AUX - используется в RDTSCP, которой на старых камнях нет. В инструкции зачем-то стоит проверка на успешность выполнения, что все счётчики загрузились ... как-бы это лишнее. Но всё равно в целях оптимизации загнал под CPUID.
Всё равно не завелось ... оказалось орки не проверяя наличие MSRов (хотя в доке сказано проверять) их используют, и опять же зачем-то проверяют успех операции, если неуспешна - guru meditation. Написал программу, дампящую список доступных в KVM MSRов на машине, сравнил с используемыми, закомментил лишние ... и voila!
https://0x0.st/Kc8N.png/Screenshot_VBox_KVM_Core2Duo.png
Свой патч доделаю (там нужно всего-то маппинг сделать расширений на MSRы, я сделал, но поскольку это на критическом пути, то надо чтобы это было эффективно, а не последовательным перебором) и выложу позднее (если он потребуется). Апстриминг его, как всегда, останется на вас.
Хоть в репозитории патча и было написано, что сеть в режиме NAT работал - на самом деле сеть не работает совсем без загрузки вбоксовского ядерного модуля.
И ещё. Заниматься доводкой портирования виртуалбокс поверх KVM на своей машине я начал не от хорошей жизни. Дело в том что stable api is nonsense и ядерный модуль вбокса имеет хреновое качество самого модуля и хреновое сопровождение, из-за чего он приводил к глюкам на моей машине (глюки при завершении, можно превратить вбокс в неубиваемый зомби-процесс, и диск, на котором образы - хрен отмонтируешь, да и хрен выгрузишь модуль, и хрен загрузишь KVM даже после выгрузки, если модуль не заглючил до невыгружаемого состояния, но всё же заглючил), а после очередного обновления ядра - вообще перестал работать. Тогда я посидел полгодика без вбокса (ну то есть с вбоксом, завозимым из дистров, но нерабочим и глючным), а осенью разозлился и решил пробовать обойтись без ядерного модуля от оракла совсем.
Извиняюсь, но зачем тебе вообще vbox? Если ради гуя, то virt-manager выполняет ту же задачу, но лучше
1. virt-manager опирается на libvirt, а это куча очень нехило жрущих демонов
2. в вбоксе очень хорошо сделан интерфейс. По хорошему его нужно оторвать от всего, запихнуть в общую библиотеку, и пересадить на QEMU. мне в QEMU очень не хватает нижнего ряда иконок и меню для имитации всякого разного ввода. Да и подключение дисков в работающую машину там через одно место.
3. но что ещё хуже - в qemu нет поддержки VBoxGuestAdditions. А без этого использование гостей вообще неюзабельно: ни общих папок, ни буфера обмена, ни масштабирования экрана. Если папки ещё ТЕОРЕТИЧЕСКИ есть через QEMUвские модули, на практике для ХРюши драйвер для них так и не сделали, а семёрка требует памяти больше, а у меня, как понимаешь, её в обрез, для всех остальных рациональнее заплатить производителям памяти "за защиту", чем за портирование и сопровождение драйвера для legacy-ОС (ладно, тут инвестиция по сути одноразовая, OS же legacy, обнова, всё ломающая, для этой ОС не выйдет, но сам понимаешь, в нынешним временам нужно ещё доплачивать просто за то, чтобы намеренно не ломали, потому что есть те, кто готовы заплатить за то, чтобы сломали то, что работает, если это создаст потребность, приносящую прибыль, можно напр. выпустить новую версию протокола между гипервизором и паравиртуализованными дровами, для поддерживаемых ОС новые дрова сделать самому, а неподдерживаемые просто оставить сломанными и радоваться откату от производителей чипов памяти за добавочный спрос, ведь кому-то придётся срочно переводить виртуалки на поддерживаемые ОС и докупать под это железо), то всего остального вроде виртуальных вебок в QEMU попросту нет.
4. в virt-manager в последний раз, когда я его юзал, в GUI можно было как нефиг делать накидать конфигурацию, которая не будет стартовать, и через GUI ты такую конфигурацию не пофиксишь (только ручной правкой XMLя), и вообще хрен поймёшь, где именно проблема, я тогда просто создавал из рабочего презета, файл бэкапил, и по одному устройству добавлял, и после каждого изменения - проверял.
ну, а минусы, минусы-то какие?!
>а это куча очень нехило жрущих демоновРазумеется, ничто, по сравнению с Akonadi, который тоже выпилен к чёртям собачьим, но было чувствительно даже на 8гиговой машине.
>через QEMUвские модулиВ смысле через virtioвские.
> но что ещё хуже - в qemu нет поддержки VBoxGuestAdditionsчатгопота врет что plan9 fs там поддерживается уже десять лет.
qemu-system-x86_64 -virtfs local,path=/host/share,security_model=none,mount_tag=share
для clipboard для начала нужен видеодрайвер. Т.е. SPICE, а его запретили. Ты чо, против основного финансового столпа линукса попер?!
> на практике для ХРюши драйвер
Аааа... ну с разморозочкой канеш. Тебе у нас не понравится. Пока рекомендую использовать третий virtualbox с ведром 3.0.101, каким-нибудь. Это примерно тех времен когда тебя замораживали, но с уже исправленными некоторыми проблемами, из-за которых ты видимо и решил заморозиться, и оно работает, и работает в общем даже хорошо.
Жаль никому не нужно уже кроме тебя, но ты пользуйся, пользуйся, байтики - они не протухают.
> 1. virt-manager опирается на libvirt, а это куча очень нехило жрущих демоновМожно - только подумайте - наколотить себе 1 раз в жизни командлаынй с типовыми виртуалками прям qemu-system* в лоб - забив на все эти прослойки.
И между нами, сделать ЭТО займет на порядки меньше времени чем ваши отношения с модулями, немонтирующимся крапом, ковыряния в недо-GUI, умеющих 5% от того что в qemu+kvm реально могло быть (там реально дофига девайсов есть) и все такое прочее.
И никаких демонов. То-есть вообще совсем. Будет процесс с виртуалкой qemu - и все. При желании его можно даже стартить sd или что у вас там - если виртуалка с подходящим ремотным управлением.
> 3. но что ещё хуже - в qemu нет поддержки VBoxGuestAdditions.
Логично ибо они - для гипервизора virtualbox и его обвеса. Для qemu надо свои ставить. Если надо.
> на практике для ХРюши драйвер для них так и не сделали,
Ну пардон, это древняя unsupported ос. Цепляйте виндовые шары по сети. Или по http прокиньте. Или ... вариантов так то довольно много. Может не таких эффективных, но врядли вы терабайты с XP ворочали.
> всего остального вроде виртуальных вебок в QEMU попросту нет.
В qemu есть чертова куча всего на самом деле. Вы просто не видели его полный хелп. Он даже какой-нибудь виртуальный TPM может изобразить. Хотя лучшее что там есть это пожалуй virtio, от консоли до сети и дисков. Просто шустрое. Чем и интересно.
Сижу на вбоксе. Пробовал перелезть на virt-manager, но нет. Не выполняет он ту же задачу и уж тем более не "но лучше".
>Если ради гуя, то virt-manager выполняет ту же задачу, но лучшеРади Qt'шного гуя.
Зачем ты все это делаешь? Какие преимущества получаешь в сравнении с "тупо поставить из пакетника"? Почему рассказываешь все эти детали здесь, а не разрабам сабжа?
Народ должен знать!
Написал же - тупо из пакетника у меня - сломано, потому что драйвер говно. Этот драйвер давно в ффтопку пора, раз его сопровождать на должном уровне нет сил и средств. Единственная потеря - не работает GNU/HURD и DOS (включая винды 9x, которые просто оболочки поверх доса) с менеджерами расширенной памяти (включая FreeDOS, в медитацию уходит именно при загрузке менеджера расширенной памяти), не работает по-видимому по той же причине, по которой они под QEMU с KVM не работают.
Я думаю он это делает потому что:
1. В новости про это не написано, а без этого она вообще не имеет смысла.
2. Показать rustaman'ам хеллоуворлдщикам как надо программировать.
3. Чтоб ты понял какое ты ничтожество - только и можешь ответить "зачем ты это делаешь?"
Зачем так страдать вместо установки бесплатного vmware-workstation?..
Зачем так мозги промывать вместо исключения слова "бесплатный" из своего лексикона?..
бесплатная требует процессора поновее коредуо, а у него, судя по вайбам - хорошо если он, а не p3
Windows 98 а равно GNU/HURD KVM не терпит ни на QEMU, ни на VirtualBox - оба интерфейса к этому гипервизору полуштатно (не падают, а культурно, но с ошибкой) завершаются, с записью в dmesgе.
Hurd поэтому и не развивается, потому что его никто запустить не может.
можем. но уже неинтересно.
> Fedora и RHEL, которые отказываются подписывать сторонние драйверы"Не бери мои игрушки и не писяй в мой горшок". Вот вам и свобода вирусных лицензий.
Либо трусы надеть, либо крестик снять.
Если пользователь в UEFI включил Secureboot - то он попросил, чтоб можно было запускать только ОС и драйвера от поставщика. Поэтому левые и не должны ничего поставлять.
Хочешь свободных драйверов от кого угодно - выключай Secureboot. Если можешь, конечно. :)
Хочешь свободных драйверов - живи в свободной стране, где патенты не действуют и Хозяев нет. Если можешь, конечно. А если не можешь - заткнись, и делай, что в наилучших Хозяина, capisce?
ну в ubuntu можно и при включенном secure boot подписать драйвер виртуалбокса и потом после перезагрузки этот драйвер станет доверенным, все это легко реализуется и требует от пользователя минимум телодвижений.
Только весь secureboot превращается в клоунаду. Потому что смысл secureboot в том, что есть Хозяин, у которого хороший законопослушный гражданин на всё разрешение получает, и злоумышленник тоже. Если гражданин может выдать себе разрешение сам - то это secureboot лучше отключить нахрен, ибо пользы никакой, злоумышленник себе таким же способом разрешение выдаст. Да, даже если ты собираешь модули на своей машине, а ключ у тебя в аппаратном кошельке - когда у тебя ОС соберёт модуль и прикажет вставить кошелёк и подписать модуль - злоумышленник, взломавший систему, на подпись в кошелёк пошлёт свой модуль вместо твоего. Вся эта модель - она обезопашивает только случай, когда модули собираются централизованно и используются всеми. Шаг вправо-шаг влево - и модель превращается из "я тупое счастливое быдло, за меня дяди подумали, как счасливо мне жить" в "что за геморрой они тут нам наворотили и нам навязывают, неудобно, хрупко, пользы никакой, насильственно продвигается, да это вообще заговор против нас!"
Отказывается подписывать своим ключом конкретная компашка и лицензии - что общего?
>Oracle начала работу над KVM-бэкендом несколько лет назад, но из-за нехватки инженерных ресурсов его разработка затянулась.Хорошая шутка)
Это не шутка, я вообще удивлён, что Оракл это выкатила официально как фичу. Я ожидал, что вероятнее всего что команду вместе с продуктом просто на мороз выкинут раньше, чем эту фичу доделают до релиза её Ораклом.
поэтому команда старается изо всех сил уцелевших полутора рабов, чтобы получить идеальные оценки на performance review. Баги исправлять, разумеется, этодругое, ими оценку не поднимешь.
