The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В OpenBSD включена по умолчанию система виртуализации VMM

13.10.2016 09:43

В ядре OpenBSD для архитектуры AMD64 включён по умолчанию гипервизор VMM. Гипервизор VMM развивается командой OpenBSD, учитывает в своей работе технические особенности данной ОС и акцентирует первоочередное внимание на вещах, которым в других системах не уделяется должного внимания. Например, VMM может работать на системах i386, использует механизм теневых страниц (shadow paging), развивает средства вложенной виртуализации и обеспечивает поддержку устаревших периферийных устройств.

Поддерживается запуск виртуальных окружений с любыми операционными системами для которых имеются драйверы virtio, т.е. все системы, которые поддерживаются в KVM. Для работы гипервизора требуется наличие процессора AMD или Intel, поддерживающего расширения аппаратной виртуализации AMD-V/SVM (Secure Virtual Machine) или VT-x/VMX (Virtual Machine eXtensions). Поддержка расширений RVI (Rapid Virtualization Indexing) и EPT (Extended Page Table) не обязательна, вместо них может применяться программная техника изоляции страниц памяти виртуальных окружений.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Первый выпуск гипервизора Bareflank
  3. OpenNews: Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
  4. OpenNews: В состав OpenBSD включён новый гипервизор VMM
  5. OpenNews: Релиз операционной системы NetBSD 7.0
  6. OpenNews: Проект OpenBSD анонсировал собственный гипервизор
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45316-openbsd
Ключевые слова: openbsd, vmm, vitual
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:53, 13/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Молодцы! Обожаю опенок!
     
  • 1.2, б.б. (?), 11:08, 13/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    наконец-то!
     
     
  • 2.4, б.б. (?), 11:12, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а хотя не, не наконец-то

    >> My question will maybe look a little bit stupid, but is it limited to Intel hosts or will it also work with AMD hosts (with AMD-V enabled)?
    > Currently this is limited to Intel hosts. We would like to get AMD also supported, but that requires some more work.

     
  • 2.13, Аноним (-), 18:11, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А как же заявления Тео Зэ Ретарда про то что виртуализация не нужна и вообще snake oil чуть более чем полностью? :)
     
     
  • 3.17, Аноним84701 (?), 23:48, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А как же заявления Тео Зэ Ретарда про то что виртуализация не
    > нужна и вообще snake oil чуть более чем полностью? :)

    А если попытатся читать внимательно, по возможности глазками?
    > You are absolutely deluded, if not stupid, if you think that a worldwide collection of software engineers
    > who can't write operating systems or applications without security holes
    , can then turn around and
    > suddenly write virtualization layers without security holes.

    Да еще и в контексте:
    http://misc.openbsd.narkive.com/bCHLin6N/bug-reports-regarding-innotek-virtua
    =====
    Theo:
    A few of us just spent some time again debugging an application level
    problem ... and once again realized that the application was running
    on OpenBSD inside the Innobox's VirtualBox VM.
    ...

    When that VM is running, we end up with bugs that make it quite
    clear that cpu registers are being corrupted in some instances.

    That VM does not emulate the x86 correctly, (either).
    ...
    We've had to make changes to a lot of drivers to cope with the
    VM's having bugs.
    ====

    Теперь перечитываем новость:
    > Гипервизор VMM развивается командой OpenBSD, учитывает в своей работе технические
    > особенности данной ОС и акцентирует первоочередное внимание на вещах,

    Очевидно же, что себя к тем, кто не умеет писать системы без дыр, обычно никто не причисляет ;)


     

  • 1.3, б.б. (?), 11:10, 13/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Поддерживается запуск виртуальных окружений с любыми операционными системами для которых имеются драйверы virtio, т.е. все системы, которые поддерживаются в KVM

    в смысле? кроме OpenBSD там на текущий момент ничего не поддерживается, и новостей о том, что это изменилось - я не помню

    причём здесь KVM вообще?

     
     
  • 2.15, Аноним (-), 23:15, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > причём здесь KVM вообще?

    virtio - нативный PV-интерфейс KVM.

    Ваш КЭП.

     
     
  • 3.16, Led (ok), 23:16, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> причём здесь KVM вообще?
    > virtio - нативный PV-интерфейс KVM.

    Сам-то понял, что ляпнул?

     
  • 3.18, б.б. (?), 01:18, 14/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    и? каким образом это даст запускать в vmm, скажем, linux?

    в общем, ждём когда документацией обрастёт - раз уже в релизе, значит обрастёт :)

     

  • 1.5, Аноним (-), 11:12, 13/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%85

    Что это за бред сумасшедшего?

    «Механизм теневых страниц «old master-new master», использован в системах базы данных центрального процессора. В этих системах, продукция каждого batch пробега (возможно работа дня) была написана двум отдельным дискам или другой форме носителя данных. Один из них хранится для резервного копирования, а другой был использован в качестве отправной точки для работы на следующий день»

     
     
  • 2.6, А (??), 11:29, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Не читайте советских газет"
     
     
  • 3.11, Аноним (-), 14:08, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да ты мастер цитаты, с таким отношением мог бы ещё сократить до "не читайте".
     
  • 2.7, б.б. (?), 11:35, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    перепиши

    википедия она же не из воздуха появляется, а люди заходят и пишут

     
     
     
    Часть нити удалена модератором

  • 4.10, б.б. (?), 12:57, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    всё понятно. ты - не пиши. остальные пишите.

    я даже спрашивать не буду (ибо бесполезно), где бывает так, что кто-то правит болванку к нормальному тексту, а это потом откатывают обратно до болванки

     
  • 2.12, Аноним (-), 14:31, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Что это за бред сумасшедшего?

    Бред это верить русской вики, и потом с умным видом доказывать свою правоту. Вы ссылку покажите команде OpenBSD а то они не в курсе ведь.

    Категории: Алгоритмы: СУБД - смутила юного любителя цитат

     
  • 2.14, Аноним (-), 18:19, 13/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что это за бред сумасшедшего?

    Ну блин, какие айтишные специалисты в стране - такой и уровень их знаний. Читать английскую вику применительно к техническим областям таки гораздо перспективнее. Просто потому что там грамотных специалистов в сложных областях сильно больше и они толпой вытаптывают поляну.

     
     
  • 3.23, Аноним (-), 21:11, 14/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну блин, какие айтишные специалисты в стране - такой и уровень их знаний. Читать английскую вику применительно к техническим областям таки гораздо перспективнее. Просто потому что там грамотных специалистов в сложных областях сильно больше и они толпой вытаптывают поляну.

    Наших людей не поймешь... То индусов матом кроют, то восторгаются...

    Где логика?

     
     
  • 4.27, Аноним (-), 14:53, 19/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    в одном из случаев точно не наши действуют
     

  • 1.8, Аноним (-), 12:07, 13/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А когда они пофиксят у себя huge performance impact при запуске любых приложений, которые "писали не они", например, тот же unbound, который они пока не успели переписать и который в базовой поставке, может обслужить примерно в 10 раз меньше трафика, чем такой же unbound, но на debian wheezy?
     
     
  • 2.19, Аноним (-), 01:59, 14/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А когда они пофиксят у себя huge performance impact при запуске любых
    > приложений, которые "писали не они", например, тот же unbound, который они
    > пока не успели переписать и который в базовой поставке, может обслужить
    > примерно в 10 раз меньше трафика, чем такой же unbound, но
    > на debian wheezy?

    Где пруфы, Билли? Нам нужны пруфы!..

    А если серьёзнее, то, пожалуйста, не считайте, что все вокруг в курсе проблем, о которых знаете вы. Расскажите о вашей ситуации, когда и как воспроизводилась проблема. Тогда можно будет говорить конкретно. Иначе ваш комментарий, увы, тянет лишь на звание «наброс на вентилятор» — трудно обсуждать то, о чём ничего не известно.

    Причин подобного поведения может быть масса, от разных дефолтных настроек, как в Unbound, так и сетевом стеке; до проблем в драйвере сетевой карты.

     

  • 1.20, angra (ok), 04:35, 14/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прошел по ссылке
    VMM requires certain hardware features (Intel Nehalem or later, and virtualization enabled in the BIOS) in order to provide VM services, and currently only supports OpenBSD guests.

    Откуда в новости взялись любые ОС и i386?

     
     
  • 2.21, Аноним (-), 15:09, 14/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Прошел по ссылке
    > VMM requires certain hardware features (Intel Nehalem or later, and virtualization enabled
    > in the BIOS) in order to provide VM services, and currently
    > only supports OpenBSD guests.
    > Откуда в новости взялись любые ОС и i386?

    i386 действительно поддерживается, разработчики подтверждают. Технически никто не запрещает использовать эти процессоры в 32-хбитном режиме, а необходимая доработка в коде имеется.

    А вот откуда взялось про любые ОС — действительно не понятно.

     
     
  • 3.24, angra (ok), 21:48, 14/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Речь не про 32-х битный режим современных процессоров, а про виртуализацию на старых процессорах вроде 80386, 80486 и pentium. Про режим виртуализации без аппаратной поддержки процессора. Иначе какой смысл говорить про shadow paging. А у них даже AMD с AMD-V еще не поддерживается, только intel и только nehalem+
     

  • 1.25, Аноним (-), 13:20, 16/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    У меня стоит OpenBSD в виртуалке на побаловаться. Кто с ней часто работает подскажите... пакеты вообще обновляются? Я делаю pkg_add -uvi уже месяца два и тишина.
     
     
  • 2.26, бедный буратино (ok), 04:30, 18/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  У меня стоит OpenBSD в виртуалке на побаловаться. Кто с ней часто работает подскажите... пакеты вообще обновляются? Я делаю pkg_add -uvi уже месяца два и тишина.

    Бинарные пакеты в stable НЕ обновляются. Есть https://stable.mtier.org/ (только i386 и amd64)
    На последнем хакафоне были какие-то подвижки в пользу объединения mtier с официальным, но когда это выйдет - неизвестно

    Обновляются бинарные пакеты в снапшотах. Но там перед обновлением пакетов надо обновлять всю базовую систему.

    Для поддержки stable надо не pkg_add -u делать, а cvs up.

    А вообще, прежде чем использовать, надо прочитать весь faq - он короткий и понятный.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру