Материалы по тегу: гипервизор

28.06.2020 [09:40], Владимир Мироненко

Citrix выпустила LTS-релиз гипервизора с долгосрочной поддержкой Hypervisor 8.2

Примерно в 2013 году Citrix прекратила состязание с VMware и Microsoft на рынке виртуализации серверов, в связи с чем снизила активность в разработке гипервизора XenServer и задействовала его в качестве основы для своих собственных продуктов, особенно для виртуальных рабочих столов, но не в качестве основы частного облака.

XenServer — решение для виртуализации, основанное на платформе Xen Project с открытым исходным кодом, которая, обновляется довольно часто, как и все подобные продукты. В феврале 2017 года Citrix выпустила свой первый гипервизор с долгосрочной поддержкой (Long Term Service Release, LTSR) — XenServer 7.1.

Спустя три года компания анонсировала новый гипервизор с долгосрочной поддержкой, получивший название Citrix Hypervisor 8.2.  В новой версии гипервизора учтены все обновления, сделанные с момента выхода XenServer 7.1, включая поддержку хостов с 6 Тбайт оперативной памяти и до 448 логических процессоров. Протокол TLS 1.2 стал обязательным для сетевого трафика между гипервизором и внешним миром, заменив менее защищённые TLS 1.0 и 1.1.

Ещё одним заметным изменением стал отказ от поддержки Windows 7 и Windows Server 2008 в качестве гостевых операционных систем. Вместе с тем сохранилась поддержка более поздних версий Windows Server, Windows 8.1, Windows 10, RHEL, SUSE, CentOS, Oracle Linux, Debian, Ubuntu, CoreOS, Scientific Linux и даже KeoKylin Linux. Полный список обновлений можно найти по этой ссылке.

Новая версия гипервизора будет поддерживаться компанией в течение 5 лет с опцией продления ещё на 5 лет.

Постоянный URL: http://servernews.ru/1014431
09.02.2020 [20:19], Андрей Галадей

Cloud-Hypervisor 0.5 от Intel теперь поддерживает контейнеры Kata

Intel продолжает развивать направление open source и облачные технологии. На GitHub представлена новая версия облачного гипервизора Cloud-Hypervisor 0.5. Код системы написан на Rust, а в саму систему теперь интегрировали полную поддержку контейнеров Kata.

Эти контейнеры являются развитием технологий Clear Containers от Intel и RunV от Hyper. Kata позиционируются в качестве легковесной системы виртуализации с высокой производительностью и защищённостью контейнеров. 

pixabay.com

pixabay.com

Из особенностей Kata отметим поддержку Intel VT (Virtualization Technology), а также совместимость со стандартами OCI (Open Containers Initiative).

В Cloud-Hypervisor 0.5 также добавлена поддержка динамического изменения конфигурации виртуальных машин, многопоточной паравиртуализации, а также новая система управления прерываниями. Облачный гипервизор поддерживает только процессорную архитектуру x86-64 и работает лишь с тремя дистрибутивами Linux:

  • Intel Clear Linux;
  • Ubuntu Bionic;
  • Ubuntu Eoan.

Работа с Windows-гостями и ARM64-хостами, как ожидается, будет реализована в будущем. Гипервизор позволяет загружать облачные образы дисков, содержащих все необходимые компоненты для запуска. Он поддерживает систему виртуализации KVM и работу с ELF-образами ядра.

Отметим, что проект пока находится на очень ранней стадии и не рекомендуется для постоянного использования. Среди основных целей проекта заявлены высокая скорость работы, низкие задержки, малые требования к памяти, минимизация возможности атак и так далее. 

Постоянный URL: http://servernews.ru/1003294
31.01.2020 [23:50], Андрей Галадей

Гипервизор KVM получил защиту от атак Spectre-V1/L1TF

Продолжается раскрытие подробностей о ядре Linux 5.6. В гипервизоре KVM появилась защита от комбинированной атаки Spectre-V1/L1TF. Подобная защита уже реализована в Xen, там недавно выпустили патч XSA-289.

Как отмечается, атаки Spectre V1 и L1TF могут использоваться вместе, чтобы упростить и значительно ускорить сбор данных из кеш-памяти процессора.  При этом важно, что атака использует многопоточность Hyper Threading, то есть под угрозой только процессоры Intel.

wikipedia.org

На данный момент работа продолжается, поскольку ещё не все бреши закрыты полностью, ведь многие процессоры Intel попросту не имеют аппаратной защиты, а программные «заплатки» реализуют её лишь частично. В числе доработок запланировано значительное переписывание кода ядра KVM, хотя точных сроков пока никто не называет. Это, в частности, связано и с тем, что наслоение патчей от уязвимостей негативно сказывается на итоговой производительности, а сам код излишне усложняется. 

Отметим, что это не единственная уязвимость в «синих» чипах. Недавно сообщалось об уязвимости CacheOut с официальным обозначением CVE-2020-0549. Это атака на кеш, которая позволяет получить конкретные данные из памяти, а не «цифровой мусор» и разрозненные элементы. На данный момент нет ни патча, ни обновления микрокода для решения этой проблемы.

Постоянный URL: http://servernews.ru/1002727
31.01.2020 [07:31], Андрей Галадей

Вышел релиз-кандидат гипервизора Bareflank 2.0: запуск из UEFI и упрощение API

Состоялся релиз гипервизора Bareflank версии 2.0, который поддерживает Linux, Windows и UEFI на 64-бит платформах Intel с использованием VT-x. В будущем ожидается поддержка OS X, а также возможность запуска на 64-бит системах AMD и ARM.

Система отличается простотой развёртывания и использования. Благодаря модульной структуре, Bareflank может быть легко расширен для создания лёгкой системы виртуализации. Это позволяет запускать приложения и сервисы в изолированном режиме, что улучшает безопасность.

youtube.com

В версии Bareflank 2.0, наконец, появилась возможность запускать гипервизор прямо из UEFI, что даёт возможность выполнять ОС уже в виртуальной машине практически сразу после загрузки машины. Ускорена работа гипервизора, благодаря новой системе сборки для компиляции, новому менеджеру памяти и упрощению кода в целом. 

Скачать исходники можно на GitHub. Bareflank позиционируется как открытая основа для прототипирования и создания кастомных гипервизоров. Сами разработчики на основе первой версии проекта развивают Boxy Hypervisor.

Постоянный URL: http://servernews.ru/1002651
02.09.2019 [13:15], Сергей Тверье

Выпущен гипервизор ACRN 1.2 с поддержкой Kata Containers и UEFI Secure Boot

Исходный код ACRN — небольшого гипервизора, предназначенного для использования в системах реального времени и чувствительных к безопасности задачах — был выложен в свободный доступ компанией Intel в прошлом году.

Сейчас проект продолжает развиваться под надзором Linux Foundation, а на днях было объявлено о выходе новой версии гипервизора — ACRN 1.2.

Компактный гипервизор для IoT устройств, систем реального времени и критичных к безопасности задач ACRN обновился до версии 1.2, получив поддержку UEFI Secure Boot и Kata Containers

Компактный гипервизор для IoT устройств, систем реального времени и критичных к безопасности задач ACRN обновился до версии 1.2, получив поддержку UEFI Secure Boot и Kata Containers

Возможно, наиболее примечательно изменение в новом релизе это долгожданная работа UEFI Secure Boot, благодаря использованию наработок проекта OVMF для поддержики запуска Clear Linux, VxWorks и Windows в среде виртуализации.

Также релиз получил нативную поддержку Kata Containers, ставших преемником технологий Clear Containers от Intel и RunV от Hyper, поддержку функции USB-хоста для гостевых систем Windows, поддержку виртуализации для Always Running Timer (ART), а также различные небольшие улучшения и исправления ошибок. 

Более подробную информация о ACRN 1.2 вы можете получить на официальном сайте проекта — ProjectACRN.org. Напомним, что начиная с версии ядра Linux 5.3 появилась возможность запускать гостевые Linux-системы в ACRN.

Постоянный URL: http://servernews.ru/993330
04.05.2013 [01:19], Георгий Орлов

Open Data Center Alliance проверил совместимость гипервизоров

"Способность к взаимодействию c VM-окружением является важной предпосылкой для действительной реализации заявленного преимущества виртуализированных облаков, таких как умение балансировать ресурсы через взаимозаменяемые пулы ресурсов, обеспечения непрерывности бизнеса и балансировки нагрузки, а также исключения возможности «замыкания» на одного облачного провайдера, платформу или технологию», - говорится в новом докладе альянса Open Data Center Alliance (ODCA).

облака

Доклад детально описывает тест совместимости гипервизоров VMWare, Citrix Xen, KVM и Microsoft Hyper-V в операционных системах Windows Server 2008, Ubuntu 12.04 и CentOS 6.3, предназначенный для проверки возможности взаимодействия, перемещения и копирования между двумя гипервизорами и облачными провайдерами, а также возможности совместной работы гипервизоров.

Тест показал, что совместимость гипервизоров оставляет желать много лучшего. Хорошие результаты показали лишь Citrix Xen и Microsoft Hyper-V в системах Windows Server 2008 и Ubuntu 12.04, что неудивительно, учитывая достаточно тесное сотрудничество компаний. Облачное взаимодействие остается проблемой, особенно для гибридных/мульти облаков. ODCA продолжает свои усилия по решению проблемы совместимости, которая препятствует развёртыванию облаков.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597353
17.09.2012 [11:20], Георгий Орлов

Oracle выпустила новую версию гипервизора VirtualBox

Корпорация Oracle выпустила новую, серьезно обновленную версию средства виртуализации VirtualBox 4.2. Гипервизор достался Oracle после поглощения два года назад компании Sun Microsystems, которая, в свою очередь, приобрела в 2008 году изначального разработчика VirtualBox - компанию Innotek. В анонсе Oracle отмечается, что новая версия гипервизора работает с ОС Windows 8 значительно более "гладко", причем особенно это касается 3D-графики, "которая может сделать любой гипервизор неуклюжим и громоздким". Была улучшена и функциональность SMP (Symmetric Multiprocessing/симметричная многопроцессорная обработка данных) при работе с ОС старшего поколения, например, OS/2. Кроме того, в VirtualBox 4.2 усовершенствована поддержка технологии ускорения виртуальных сред Nested Paging и процесса переключения контекста для процессоров Intel и AMD, а это означает, что виртуальные машины будут работать быстрей.

VirtualBox

Новый продукт допускает конфигурирование до 36 виртуальных сетевых адаптеров (NIC, Network Interface Card) при использовании в связке с контроллером ввода/вывода ICH9 компании Intel. Предыдущая версия поддерживала только 8 адаптеров NIC. В гипервизоре VirtualBox 4.2 появилась функция ограничения пропускной способности ввода/вывода для виртуальных машин, которые делят одну физическую сетевую карту. Встроенная в VirtualBox виртуальная сетевая карта теперь поддерживает VLAN-тегирование, что делает возможной работу в виртуальных локальных сетях (VLAN, Virtual Local Area Network). Если VirtualBox 4.2 работает поверх хостовой ОС Linux, пользователь получает возможность "перетаскивать" файлы с хостовой ОС на гостевые ОС Linux. Новыми чертами VirtualBox 4.2 стали также поддержка Mac OS X 10.8 (ОС, известная как Mountain Lion), Windows Server 2012, Linux 6.3 компании Oracle, Solaris 11, Ubuntu 12.04 и Fedora 17.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596554
16.12.2010 [16:36], Георгий Орлов

Компании не в состоянии принять политики безопасности для виртуальных сред

Компании, продвигающие основные проекты по виртуализации, изо всех сил пытаются справиться с обеспечением безопасности в них. Согласно недавнему исследованию, три четверти организаций обеспокоены тем, что повышенные привилегии гипервизора могут привести к отказу, в то время как почти 4 из 10 организаций полагают, что обеспечивать безопасность виртуальной среды намного сложнее, чем физической. Опрос, проводимый исследовательской компанией KuppingerCole, выявил, что 73 процента организаций в мире обеспокоены проблемами, которые могут быть вызваны гипервизорами. Респонденты высказывали свои опасения в том, что пользователи могут злоупотреблять функционалом, имеющим повышенные привилегии в системе.

 

hypervisors

 

Как известно, гипервизор вводит дополнительный слой при работе в виртуальной среде, который также может быть подвержен уязвимостям. Опрошенные организации еще не рассмотрели значение этого фактора для обеспечения безопасности. Исследование выявило также, что 49 процентов респондентов не решили вопросы как по привилегированному пользовательскому управлению (ППУ), так и по обеспечению регистрации решения систем безопасности. Еще одна проблема виртуальных сред — увеличение массива данных со временем. Подавляющее большинство организаций (81 процент) знает об этом риске и рассматривает его как «очень важный» или «важный». Однако лишь 38 процентов компаний внедрили у себя систему предотвращения потери данных (СППД).

Компании не торопятся внедрять практику контроля привилегий пользователей при работе в виртуальных средах — более чем 40% не используют специальное программное обеспечение для этого. Ко всему прочему, только 42% отвечавших на вопросы исследования, заявили, что выполняют регулярные мероприятия по обеспечению контроля доступа привилегированных пользователей в обязательном порядке. «Результаты опроса показывают, что технологии автоматизации смягчения рисков от действий привилегированных пользователей в виртуальных средах, широко не распространены и не внедрены повсеместно», — говорит Шириф Носсир (Shirief Nosseir), директор по маркетингу CA Technologies, проводившей данный опрос. «Если бы это работало, ИТ-компании могли бы лучше управлять рисками при работе с виртуальными системами, что в конечном итоге привело бы к более мощному влиянию систем виртуализации».

Источник:

Постоянный URL: http://servernews.ru/593951
Система Orphus