The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В состав OpenBSD включён новый гипервизор VMM

23.11.2015 09:48

Разработчики OpenBSD объявили о включении в кодовую базу OpenBSD-CURRENT компонентов с реализацией гипервизора VMM, а также сопутствующего инструментария vmmctl и virtio-бэкенда для управления виртуальными машинами vmd. VMM пока отключен по умолчанию так как не все задуманные возможности реализованы и не завершена работа по устранению ошибок. Кроме того, в ядро OpenBSD перенесены только уже более-менее протестированные возможности, например, пока не добавлен код для работы на архитектуре i386 и загрузки ядер, отличных от OpenBSD.

Новая система виртуализации разработана силами проекта OpenBSD и нацелена на предоставление возможности работы не только на 64-разрядных, но и на 32-разрядных системах с архитектурой i386. Гипервизор VMM учитывает в своей работе технические особенности OpenBSD и уделяет первоочередное внимание вещам, которым в других системах не уделяется должного внимания. Например, кроме адаптации для работы на системах i386 в VMM используется механизм теневых страниц (shadow paging), развивается вложенная виртуализация и поддержка устаревших периферийных устройств.

Поддерживается запуск виртуальных окружений с любыми операционными системами для которых имеются драйверы virtio, т.е. все системы, которые поддерживаются в KVM. Для работы гипервизора требуется наличие процессора AMD или Intel, поддерживающего расширения аппаратной виртуализации AMD-V/SVM (Secure Virtual Machine) или VT-x/VMX (Virtual Machine eXtensions). Поддержка расширений RVI (Rapid Virtualization Indexing) и EPT (Extended Page Table) не обязательно, вместо них может применяться программная техника изоляции страниц памяти виртуальных окружений.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: OpenBSD развивает Pledge, новый механизм изоляции приложений
  3. OpenNews: В день двадцатилетия проекта доступен релиз OpenBSD 5.8
  4. OpenNews: В развиваемом проектом OpenBSD SMTP-сервере OpenSMTPD выявлена порция уязвимостей
  5. OpenNews: Проект OpenBSD анонсировал собственный гипервизор
  6. OpenNews: В дерево исходных текстов OpenBSD принят код замены sudo
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43383-vmm
Ключевые слова: vmm, virtual, openbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:45, 23/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В KVM нашли критический недостаток?
     
     
  • 2.3, аннаним (?), 11:04, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Шарик, ты балбес.  KVM - это по-сути модуль ядра linux, как его прикрутить к ядру OpenBSD?
     
     
  • 3.4, Какаянахренразница (ok), 11:09, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На фряху его, вроде, портировали...
     
     
  • 4.13, oops (ok), 14:33, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    неужели?
     
     
  • 5.15, Какаянахренразница (ok), 16:29, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > неужели?

    Не могу ручаться. Я сам прочитал это в статься про KVM в английской вики.

     
  • 5.16, Аноним (-), 16:54, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://retis.sssup.it/~fabio/freebsd/lkvm/
     
     
  • 6.18, Нимано (?), 17:21, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Cсылка в википедии:
    http://www.freebsd.org/news/status/report-2007-07-2007-10.html#Porting-Linux-
    > Only one client at a time is supported by now and performance is not that exciting, but the project seems to be ready to receive wider testing.

    смотрим внимательно:
    > [b]report-2007[/b]

    И единственная оф. ссылка на проект:
    http://retis.sssup.it/~fabio/freebsd/lkvm/

    > Last updated October 4th, 2007
    > latest snapshot: http://retis.sssup.it/~fabio/freebsd/lkvm/downloads/lkvm-20071004.tar.gz

    По бздшым меркам это все еще "bleeding edge" или оно действительно просто никому не нужно?

     
  • 6.19, oops (ok), 17:23, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а теперь посмотри год, и попробуй найти этот kvm хотя бы в current.
     
  • 4.45, www2 (ok), 20:12, 25/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > На фряху его, вроде, портировали...

    Вы случаем не путаете Kernel-based Virtual Machine и Kernel Video Mode?

     
  • 3.5, Мяут (ok), 11:13, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Портированием? В illumos (клон Solaris) его например портировали.
     
  • 3.9, Аноним (-), 13:02, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    аннаним, ты балбес, кроме фрибзда и зулариса квм ещё и под аикс портировали. Вот только в твоём вантузе его нет.
     
     
  • 4.25, Михрютка (ok), 19:28, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > квм ещё и под аикс
    > портировали.

    о как. а мужики-то и не знают.


     
  • 4.53, Аноним123 (?), 11:39, 10/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    PowerKVM? Это не KVM под AIX. Это дистр/гипервизор на базе Linux для Power8 систем.
     
  • 3.23, Аноним (-), 17:59, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > KVM - это по-сути модуль ядра linux, как его прикрутить к ядру OpenBSD?

    через новый гипервизор?

     
  • 2.7, . (?), 12:37, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну да, нашли - он не работает под опенбеэсде.
    Собственно, название, как и совместимость с virtio, как бе намекает что это если и не форк, то нечто очень близкое к.

    Ну а то что ВСЕ современные виртуализации, начиная с вмвари и заканчивая модными kvm'ами основаны на коде, написанном двадцать лет назад одним-единственным человеком, оно как бы и неудивительно...

    P.S. требования к поддержке vt-битов на фоне блабла о совместимости с 386 - это, конечно, весьма характерно для опеновских проектов в целом. Интересно, сколько таких процессоров на свете? Особенно - не вмонтированных внутрь soc для андроид-онли планшетов.

     
     
  • 3.8, Аноним (-), 12:39, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да что вы говорите?

    Интересно, а вы bhyve видели? :)

     
  • 3.28, Штунц (?), 20:28, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каким человеком? Было бы интересно почитать.
     
     
  • 4.52, . (?), 15:21, 27/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Fabrice Bellard

     

  • 1.2, oops (ok), 10:59, 23/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    s/vvm/vmm/ig
     
  • 1.6, Аноним (-), 12:25, 23/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Они бы лучше ядро параллелящимся сделали. Сейчас уже не существует
    одноядерных CPU. Единственное разумное и оправданное применение для openbsd-
    роутер. И много он нароутит на одном ядре? Про нерациональность использовнаия ОС,  на которой твоя восьмиядерная машина будет пыхтеть одним ядром все знают.
     
     
  • 2.10, Аноним (-), 13:21, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Они бы лучше ядро параллелящимся сделали. Сейчас уже не существует
    > одноядерных CPU. Единственное разумное и оправданное применение для openbsd-
    > роутер. И много он нароутит на одном ядре? Про нерациональность использовнаия ОС,
    >  на которой твоя восьмиядерная машина будет пыхтеть одним ядром все
    > знают.

    Во-первых, советовать — не мешки ворочать.

    Во-вторых, в OpenBSD 6.0 будет сюрприз.

     
     
  • 3.11, ssh (ok), 13:32, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    С первым соглашусь.

    Со вторым, это же год ждать. :)

     
     
  • 4.21, Аноним (-), 17:52, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Со вторым, это же год ждать. :)

    В принципе, большая часть работы будет уже в 5.9 (mpi@, dlg@ и другие творят патчи и коммитят с непостижимой скоростью), но наибольший эффект, как это обычно бывает, стоит ждать лишь после финальных доработок. Эх, бедная таблица маршрутизации, сколько раз тебя писали, сколько - переписывали...

     
  • 3.14, Аноним (-), 14:42, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/

    > Во-первых, советовать — не мешки ворочать.

    В рог не упёрлось кому-то что-то советовать, но своё мнение выражать никто здесь
    не запрещает. Просто везде, когда кто-то у проповедников openbsd спрашивает, а что
    делать-то  ней, отвечают про роутерство, и всегда мне становилось интересно, какой же
    это роутер такой на одном потоке, этой плохая пародия, а не роутер.

    > Во-вторых, в OpenBSD 6.0 будет сюрприз.

    Да уж поглядим, в исходники. Как ядро параллелится и в solaris, и в linux смотрели,
    посмотрим, что там наваяют гордые разрабы самой безопасной и самой ненужной никому ОС.


     
     
  • 4.20, Аноним (-), 17:40, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +10 +/
    >[оверквотинг удален]
    > здесь
    > не запрещает. Просто везде, когда кто-то у проповедников openbsd спрашивает, а что
    > делать-то  ней, отвечают про роутерство, и всегда мне становилось интересно, какой
    > же
    > это роутер такой на одном потоке, этой плохая пародия, а не роутер.
    >> Во-вторых, в OpenBSD 6.0 будет сюрприз.
    > Да уж поглядим, в исходники. Как ядро параллелится и в solaris, и
    > в linux смотрели,
    > посмотрим, что там наваяют гордые разрабы самой безопасной и самой ненужной никому
    > ОС.

    Они не гордые. У них разные приоритеты в разработке.

    Линукс - сегодня по сути это корпоративная мусорка. Тащат сюда все что попало, без разбора самсунги, гуглы, даже майкрософты. Этот проект уже давно не just for fun. Just for fun закончился к концу линейки ядер 2.6. На сегодняшний changelog, откровенно говоря, смотреть скучно - удовлетворение корпоративных нужд. Качество - ниже плинтуса. Отсюда и всё громче слышны голоса говорящие о безопасности. Король-то голый. Линус отказывается отдавать приоритет и вообще как-то отдельно выделять проблемы связанные с безопасностью. Для него все проблемы - один поток. Вот только времена не те, не 90е и не начало миллениума. Придётся пересмотреть взгляды. Или получится тоже самое, что и с вендой на которую мы показывали пальцем в конце 90х ухмыляясь, когда там очередной ping of death находили.

    OpenBSD - это проект по изучению техник и методик обеспечивающих безопасность операционной системы и приложений. Ключевое слово ИЗУЧЕНИЕ. То, что OpenBSD используется в качестве системы общецелевого назначения (роутеры, десктоп и проч.) лишь следствие качества проделанной работы. Андроидова libc более чем на половину заимствует код из libc OpenBSD (это не мои слова, это слова разработчика андроида пришедшего просить добавить системный вызов в libc OpenBSD). Солярка перешла на pf OpenBSD. Всё это показатели КАЧЕСТВА проделанной работы. Работы проделанной проектом, у которого временами не хватает денег на оплату счетов за электроэнергию (вспоминаем сколько бабла вливается в линукс).

    Сегодня КАЧЕСТВО - это OpenBSD, не Linux. Разумеется на качестве напрямую, как и везде, кучу бабла не срубишь.

     
     
  • 5.29, Аноним (-), 20:35, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >  Солярка перешла на pf

    Вот на солярке pf и запустим, сама openbsd, нагрузку не потянет.
    Но с тем, что ОС преследует чисто академические цели, не спорю и уважаю.

     
  • 2.17, Аноним (-), 17:11, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    стрекозу потестите тогда :)
    если вам без "паралелящихся" ОС-ей никак :) выше 16 и 32 ядер - довольно бойко масштабируется.
     
     
  • 3.30, Led (ok), 23:52, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > стрекозу потестите тогда :)
    > если вам без "паралелящихся" ОС-ей никак :) выше 16 и 32 ядер - довольно бойко масштабируется.

    "Стрекозу" щупать легко: вон она - половину из недавнего списка TOP-500 заняла - на 10% больше чем FreeBSD и на 15% - чем OpenBSD.

     
     
  • 4.35, . (?), 20:39, 24/11/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > "Стрекозу" щупать легко: вон она - половину из недавнего списка TOP-500 заняла
    > - на 10% больше чем FreeBSD и на 15% - чем  OpenBSD.

    Оооо! Ты походу перешёл на тяжёлое ширево?
    в топ 500 - 497 линуксов и 3 AIX-а ... Извини но без того, что ты вколол - ни винды, ни BSD не видно никак ... от слова напрочь.

    PS: Не поймите меня правильно, BSD хорошие, качественные Unix-ы, я пол профессиональной жизни с ними работал - самые позитивные воспоминания. Косяки есть, а где их нет?!
    PPS: За исключением стрекозы - она когда летать начала мне уже не надо было, потому - про неё ничего не скажу.

     
     
  • 5.50, Эргил (ok), 11:40, 26/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/

    > PS: Не поймите меня правильно, BSD хорошие, качественные Unix-ы

    Сразу видно «специалиста». *BSD не Unix™. И никогда ими не будут. У них нет сертификата. Так же, как GNU/Linux не Unix™ и никогда не будет.

     
  • 4.38, Аноним (-), 04:13, 25/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не, стрекозы в HPC нету из продакшна, только чуток в телекоме и первые шаги в промышленные начинает и транспорт. также соня подумывает махнуть ядро на в PS4 следующих генераций.
    хотя мне мейнстримное ближе конечн, вроде стрекозиной или xbsd-ных гент.
     
     
  • 5.40, Аноним (-), 09:54, 25/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > не, стрекозы в HPC нету из продакшна, только чуток в телекоме и
    > первые шаги в промышленные начинает и транспорт. также соня подумывает махнуть
    > ядро на в PS4 следующих генераций.

    Во первых не мешало бы пруфов, во вторых, стрекоза вот года два только как
    начала догонять пингвина в производительности, но не обогнала его. Тестов полно.
    Всё остальное,  начиная о поддержки железа и заканчивая стабильностью, в сравнение
    с пингвином, не входит далеко ему уступая. И нужна она эта такая стрекоза телекомам?
    Телекомы и прочие банки вообще как сидели на business critical в виде HP-UX-ов и прочих
    AIX, так и сидят, и никуда с них сваливать не думает. Даже на линукс. А тут какой-то
    фантазёр про какую-то доморощенную стрекозу в телекомах лалычит.


     
     
  • 6.43, . (?), 17:10, 25/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Телекомы и прочие банки вообще как сидели на business critical в виде
    > HP-UX-ов и прочих AIX, так и сидят, и никуда с них сваливать не думает.

    Кхмм ... эта ... думают! А уж кто был на Superdome-ах или на большой соляре - те ващЩще ... !

    > Даже на линукс.

    Дык - вот на него и думают. Больше то некуда :-/

    > А тут какой-то фантазёр про какую-то доморощенную стрекозу в телекомах лалычит.

    Чёб ты понимало! Художник так видит! Ну и потом - а вдруг реально взлетит?

     
     
  • 7.46, Аноним (-), 21:38, 25/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Кхмм ... эта ... думают! А уж кто был на Superdome-ах или
    > на большой соляре - те ващЩще ... !
    > Дык - вот на него и думают. Больше то некуда :-/

    Это про HP-ишный Odyssey-то? Вот когда это родится и вырастит из нежного
    возраста, вот тогда эти, что на чпуксах и прочих солярисах сидят, и начнут думать,
    а пока что на новые sparc M7 больше посматривают, чем на ещё не рождённые химеры
    типа чпишных Одиссеев.

     
     
  • 8.47, . (?), 06:03, 26/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь поспорить о вкусе ананасов с тем кто их действительно ест Ню-ню PS Р... текст свёрнут, показать
     
     
  • 9.49, Аноним (-), 09:47, 26/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спорить в казино будете Та не, Сан Саныч, мы больше на солярисах Вот новые спа... текст свёрнут, показать
     

  • 1.12, бедный буратино (ok), 14:26, 23/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ура!
     
     
  • 2.22, Аноним (-), 17:58, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какой ура?!! Аффтыр вместо VMM везде VVM написал, какое это ура?!
     
     
  • 3.24, eRIC (ok), 19:12, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой ура?!! Аффтыр вместо VMM везде VVM написал, какое это ура?!

    на то и кнопка Править есть :)

     
     
  • 4.27, Аноним (-), 20:07, 23/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    я её не заметил, а теперь уже всё исправили и кнопку не потестить. жаль.
     
  • 3.32, бедный буратино (ok), 01:21, 24/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    всем ура! афытыру два раза ура! я добрый
     

  • 1.26, ._. (?), 19:37, 23/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >[оверквотинг удален]
    > Поддерживается запуск виртуальных окружений с любыми операционными системами для которых
    > имеются драйверы virtio (http://www.linux-kvm.org/page/Virtio), т.е. все системы, которые
    > поддерживаются в KVM. Для работы гипервизора требуется наличие процессора AMD или
    > Intel, поддерживающего расширения аппаратной виртуализации AMD-V/SVM (https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.2
    > (Secure Virtual Machine) или VT-x/VMX (https://en.wikipedia.org/wiki/X86_virtualization#Intel_virtualization_.28VT-x.
    > (Virtual Machine eXtensions). Поддержка расширений RVI (https://en.wikipedia.org/wiki/Second_Level_Address_Translation)
    > (Rapid Virtualization Indexing) и EPT (Extended Page Table) не обязательно, вместо
    > них может применяться программная техника изоляции страниц памяти виртуальных окружений.
    > URL: http://undeadly.org/cgi?action=article&sid=20151122214050&mode=expanded
    > Новость: https://www.opennet.ru/opennews/art.shtml?num=43383

    Неужели Тео де Раадту кто-то рассказал что есть виртуализация ? А как же его «НЕНУЖНО» и прочее отрицание прогресса ?

     
     
  • 2.31, Аноним (-), 00:01, 24/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Его (и не только его) мнение касаемо виртуализации как панацеи от всех бед вообще и в качестве средства обеспечения безопасности не изменилось, не волнуйтесь. А если вы действуете как герой анекдота про "Рабинович напел", то это уже ваши личные проблемы и, возможно, не стоит ими так уж размахивать.
     
  • 2.33, Нимано (?), 03:08, 24/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Неужели Тео де Раадту кто-то рассказал что есть виртуализация ? А как
    > же его «НЕНУЖНО» и прочее отрицание прогресса ?

    http://misc.openbsd.narkive.com/bCHLin6N/bug-reports-regarding-innotek-virtua
    Theo de Raadt
    > just spent some time again debugging an application level
    >problem ... and once again realized that the application was running
    > on OpenBSD inside the Innobox's VirtualBox VM.

    ...
    > http://www.virtualbox.org/ticket/639

    ...
    > When that VM is running, we end up with bugs that make it quite
    > clear that cpu registers are being corrupted in some instances.

    ...
    >  userland ecx register gets clobbered on a return from a page
    > fault, but at least people should be aware that there is likely some
    > security risk from running that product.

    Оно?

     

  • 1.36, Аноним (-), 21:27, 24/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я хз, у меня OpenBSD крутится в качестве шлюза тырнета в ESXi Всё отлично А гл... большой текст свёрнут, показать
     
     
  • 2.48, . (?), 06:07, 26/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Я хз, у меня OpenBSD крутится в качестве шлюза тырнета в ESXi. Всё отлично.

    Ещё бы! Правда я когда уходил слабаки умолили поменять на что нить для неосиляторов ... поставил им pfSense там веб морда есть.

     
  • 2.51, Аноним (-), 15:24, 26/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Хорошо бы кто-то дотумкал взять идею Apple и тупо интерфейс прикрутить к *BSD адекватный

    Ну в iXsystems стараются, Lumina для FreeBSD пишут.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру