Разработчики OpenBSD объявили (http://marc.info/?l=openbsd-tech&m=144822644214614&w=2) о включении в кодовую базу OpenBSD-CURRENT компонентов с реализацией гипервизора VVM, а также сопутствующего инструментария vmmctl и virtio (http://www.linux-kvm.org/page/Virtio)-бэкенда для управления виртуальными машинами vmd. VVM пока отключен по умолчанию так как не все задуманные возможности реализованы и не завершена работа по устранению ошибок. Кроме того, в ядро OpenBSD перенесены только уже более-менее протестированные возможности, например, пока не добавлен код для работы на архитектуре i386 и загрузки ядер, отличных от OpenBSD.Новая система виртуализации разработана силами проекта OpenBSD и нацелена на предоставление возможности работы не только на 64-разрядных, но и на 32-разрядных системах с архитектурой i386. Гипервизор VVM учитывает в своей работе технические особенности OpenBSD и уделяет первоочередное внимание вещам, которым в других системах не уделяется должного внимания. Например, кроме адаптации для работы на системах i386 в VVM используется механизм теневых страниц (shadow paging (https://ru.wikipedia.org/wiki/%D0%9C%D0%... развивается вложенная виртуализация и поддержка устаревших периферийных устройств.
Поддерживается запуск виртуальных окружений с любыми операционными системами для которых имеются драйверы virtio (http://www.linux-kvm.org/page/Virtio), т.е. все системы, которые поддерживаются в KVM. Для работы гипервизора требуется наличие процессора AMD или Intel, поддерживающего расширения аппаратной виртуализации AMD-V/SVM (https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtual... (Secure Virtual Machine) или VT-x/VMX (https://en.wikipedia.org/wiki/X86_virtualization#Intel_virtu... (Virtual Machine eXtensions). Поддержка расширений RVI (https://en.wikipedia.org/wiki/Second_Level_Address_Translation) (Rapid Virtualization Indexing) и EPT (Extended Page Table) не обязательно, вместо них может применяться программная техника изоляции страниц памяти виртуальных окружений.
URL: http://undeadly.org/cgi?action=article&sid=20151122214050&mo...
Новость: http://www.opennet.me/opennews/art.shtml?num=43383
В KVM нашли критический недостаток?
Шарик, ты балбес. KVM - это по-сути модуль ядра linux, как его прикрутить к ядру OpenBSD?
На фряху его, вроде, портировали...
неужели?
> неужели?Не могу ручаться. Я сам прочитал это в статься про KVM в английской вики.
http://retis.sssup.it/~fabio/freebsd/lkvm/
Cсылка в википедии:
http://www.freebsd.org/news/status/report-2007-07-2007-10.ht...
> Only one client at a time is supported by now and performance is not that exciting, but the project seems to be ready to receive wider testing.смотрим внимательно:
> report-2007И единственная оф. ссылка на проект:
http://retis.sssup.it/~fabio/freebsd/lkvm/> Last updated October 4th, 2007
> latest snapshot: http://retis.sssup.it/~fabio/freebsd/lkvm/downloads/lkvm-200...По бздшым меркам это все еще "bleeding edge" или оно действительно просто никому не нужно?
а теперь посмотри год, и попробуй найти этот kvm хотя бы в current.
> На фряху его, вроде, портировали...Вы случаем не путаете Kernel-based Virtual Machine и Kernel Video Mode?
Портированием? В illumos (клон Solaris) его например портировали.
аннаним, ты балбес, кроме фрибзда и зулариса квм ещё и под аикс портировали. Вот только в твоём вантузе его нет.
> квм ещё и под аикс
> портировали.о как. а мужики-то и не знают.
PowerKVM? Это не KVM под AIX. Это дистр/гипервизор на базе Linux для Power8 систем.
> KVM - это по-сути модуль ядра linux, как его прикрутить к ядру OpenBSD?через новый гипервизор?
ну да, нашли - он не работает под опенбеэсде.
Собственно, название, как и совместимость с virtio, как бе намекает что это если и не форк, то нечто очень близкое к.Ну а то что ВСЕ современные виртуализации, начиная с вмвари и заканчивая модными kvm'ами основаны на коде, написанном двадцать лет назад одним-единственным человеком, оно как бы и неудивительно...
P.S. требования к поддержке vt-битов на фоне блабла о совместимости с 386 - это, конечно, весьма характерно для опеновских проектов в целом. Интересно, сколько таких процессоров на свете? Особенно - не вмонтированных внутрь soc для андроид-онли планшетов.
Да что вы говорите?Интересно, а вы bhyve видели? :)
Каким человеком? Было бы интересно почитать.
Fabrice Bellard
s/vvm/vmm/ig
Они бы лучше ядро параллелящимся сделали. Сейчас уже не существует
одноядерных CPU. Единственное разумное и оправданное применение для openbsd-
роутер. И много он нароутит на одном ядре? Про нерациональность использовнаия ОС, на которой твоя восьмиядерная машина будет пыхтеть одним ядром все знают.
> Они бы лучше ядро параллелящимся сделали. Сейчас уже не существует
> одноядерных CPU. Единственное разумное и оправданное применение для openbsd-
> роутер. И много он нароутит на одном ядре? Про нерациональность использовнаия ОС,
> на которой твоя восьмиядерная машина будет пыхтеть одним ядром все
> знают.Во-первых, советовать — не мешки ворочать.
Во-вторых, в OpenBSD 6.0 будет сюрприз.
С первым соглашусь.Со вторым, это же год ждать. :)
> Со вторым, это же год ждать. :)В принципе, большая часть работы будет уже в 5.9 (mpi@, dlg@ и другие творят патчи и коммитят с непостижимой скоростью), но наибольший эффект, как это обычно бывает, стоит ждать лишь после финальных доработок. Эх, бедная таблица маршрутизации, сколько раз тебя писали, сколько - переписывали...
> Во-первых, советовать — не мешки ворочать.В рог не упёрлось кому-то что-то советовать, но своё мнение выражать никто здесь
не запрещает. Просто везде, когда кто-то у проповедников openbsd спрашивает, а что
делать-то ней, отвечают про роутерство, и всегда мне становилось интересно, какой же
это роутер такой на одном потоке, этой плохая пародия, а не роутер.> Во-вторых, в OpenBSD 6.0 будет сюрприз.
Да уж поглядим, в исходники. Как ядро параллелится и в solaris, и в linux смотрели,
посмотрим, что там наваяют гордые разрабы самой безопасной и самой ненужной никому ОС.
>[оверквотинг удален]
> здесь
> не запрещает. Просто везде, когда кто-то у проповедников openbsd спрашивает, а что
> делать-то ней, отвечают про роутерство, и всегда мне становилось интересно, какой
> же
> это роутер такой на одном потоке, этой плохая пародия, а не роутер.
>> Во-вторых, в OpenBSD 6.0 будет сюрприз.
> Да уж поглядим, в исходники. Как ядро параллелится и в solaris, и
> в linux смотрели,
> посмотрим, что там наваяют гордые разрабы самой безопасной и самой ненужной никому
> ОС.Они не гордые. У них разные приоритеты в разработке.
Линукс - сегодня по сути это корпоративная мусорка. Тащат сюда все что попало, без разбора самсунги, гуглы, даже майкрософты. Этот проект уже давно не just for fun. Just for fun закончился к концу линейки ядер 2.6. На сегодняшний changelog, откровенно говоря, смотреть скучно - удовлетворение корпоративных нужд. Качество - ниже плинтуса. Отсюда и всё громче слышны голоса говорящие о безопасности. Король-то голый. Линус отказывается отдавать приоритет и вообще как-то отдельно выделять проблемы связанные с безопасностью. Для него все проблемы - один поток. Вот только времена не те, не 90е и не начало миллениума. Придётся пересмотреть взгляды. Или получится тоже самое, что и с вендой на которую мы показывали пальцем в конце 90х ухмыляясь, когда там очередной ping of death находили.
OpenBSD - это проект по изучению техник и методик обеспечивающих безопасность операционной системы и приложений. Ключевое слово ИЗУЧЕНИЕ. То, что OpenBSD используется в качестве системы общецелевого назначения (роутеры, десктоп и проч.) лишь следствие качества проделанной работы. Андроидова libc более чем на половину заимствует код из libc OpenBSD (это не мои слова, это слова разработчика андроида пришедшего просить добавить системный вызов в libc OpenBSD). Солярка перешла на pf OpenBSD. Всё это показатели КАЧЕСТВА проделанной работы. Работы проделанной проектом, у которого временами не хватает денег на оплату счетов за электроэнергию (вспоминаем сколько бабла вливается в линукс).
Сегодня КАЧЕСТВО - это OpenBSD, не Linux. Разумеется на качестве напрямую, как и везде, кучу бабла не срубишь.
> Солярка перешла на pfВот на солярке pf и запустим, сама openbsd, нагрузку не потянет.
Но с тем, что ОС преследует чисто академические цели, не спорю и уважаю.
стрекозу потестите тогда :)
если вам без "паралелящихся" ОС-ей никак :) выше 16 и 32 ядер - довольно бойко масштабируется.
> стрекозу потестите тогда :)
> если вам без "паралелящихся" ОС-ей никак :) выше 16 и 32 ядер - довольно бойко масштабируется."Стрекозу" щупать легко: вон она - половину из недавнего списка TOP-500 заняла - на 10% больше чем FreeBSD и на 15% - чем OpenBSD.
> "Стрекозу" щупать легко: вон она - половину из недавнего списка TOP-500 заняла
> - на 10% больше чем FreeBSD и на 15% - чем OpenBSD.Оооо! Ты походу перешёл на тяжёлое ширево?
в топ 500 - 497 линуксов и 3 AIX-а ... Извини но без того, что ты вколол - ни винды, ни BSD не видно никак ... от слова напрочь.PS: Не поймите меня правильно, BSD хорошие, качественные Unix-ы, я пол профессиональной жизни с ними работал - самые позитивные воспоминания. Косяки есть, а где их нет?!
PPS: За исключением стрекозы - она когда летать начала мне уже не надо было, потому - про неё ничего не скажу.
> PS: Не поймите меня правильно, BSD хорошие, качественные Unix-ыСразу видно «специалиста». *BSD не Unix™. И никогда ими не будут. У них нет сертификата. Так же, как GNU/Linux не Unix™ и никогда не будет.
не, стрекозы в HPC нету из продакшна, только чуток в телекоме и первые шаги в промышленные начинает и транспорт. также соня подумывает махнуть ядро на в PS4 следующих генераций.
хотя мне мейнстримное ближе конечн, вроде стрекозиной или xbsd-ных гент.
> не, стрекозы в HPC нету из продакшна, только чуток в телекоме и
> первые шаги в промышленные начинает и транспорт. также соня подумывает махнуть
> ядро на в PS4 следующих генераций.Во первых не мешало бы пруфов, во вторых, стрекоза вот года два только как
начала догонять пингвина в производительности, но не обогнала его. Тестов полно.
Всё остальное, начиная о поддержки железа и заканчивая стабильностью, в сравнение
с пингвином, не входит далеко ему уступая. И нужна она эта такая стрекоза телекомам?
Телекомы и прочие банки вообще как сидели на business critical в виде HP-UX-ов и прочих
AIX, так и сидят, и никуда с них сваливать не думает. Даже на линукс. А тут какой-то
фантазёр про какую-то доморощенную стрекозу в телекомах лалычит.
> Телекомы и прочие банки вообще как сидели на business critical в виде
> HP-UX-ов и прочих AIX, так и сидят, и никуда с них сваливать не думает.Кхмм ... эта ... думают! А уж кто был на Superdome-ах или на большой соляре - те ващЩще ... !
> Даже на линукс.
Дык - вот на него и думают. Больше то некуда :-/
> А тут какой-то фантазёр про какую-то доморощенную стрекозу в телекомах лалычит.
Чёб ты понимало! Художник так видит! Ну и потом - а вдруг реально взлетит?
> Кхмм ... эта ... думают! А уж кто был на Superdome-ах или
> на большой соляре - те ващЩще ... !
> Дык - вот на него и думают. Больше то некуда :-/Это про HP-ишный Odyssey-то? Вот когда это родится и вырастит из нежного
возраста, вот тогда эти, что на чпуксах и прочих солярисах сидят, и начнут думать,
а пока что на новые sparc M7 больше посматривают, чем на ещё не рождённые химеры
типа чпишных Одиссеев.
Хочешь поспорить о вкусе ананасов с тем кто их действительно ест? Ню-ню :)PS: Раз вам оно так надо - могу продать до 5 SupreDome на вторых итаниках, самовывоз из NA (скрестил пальцы чтоб костюмер не соскочил :-)
> Хочешь поспорить о вкусе ананасов с тем кто их действительно ест? Ню-нюСпорить в казино будете.
> PS: Раз вам оно так надо - могу продать до 5 SupreDome
> на вторых итаниках, самовывоз из NA (скрестил пальцы чтоб костюмер не
> соскочил :-)Та не, Сан Саныч, мы больше на солярисах. Вот новые спарки будем покупать. C солярисом.
А то x86 c линуксом не взлетает совсем.
ура!
Какой ура?!! Аффтыр вместо VMM везде VVM написал, какое это ура?!
> Какой ура?!! Аффтыр вместо VMM везде VVM написал, какое это ура?!на то и кнопка Править есть :)
я её не заметил, а теперь уже всё исправили и кнопку не потестить. жаль.
всем ура! афытыру два раза ура! я добрый
>[оверквотинг удален]
> Поддерживается запуск виртуальных окружений с любыми операционными системами для которых
> имеются драйверы virtio (http://www.linux-kvm.org/page/Virtio), т.е. все системы, которые
> поддерживаются в KVM. Для работы гипервизора требуется наличие процессора AMD или
> Intel, поддерживающего расширения аппаратной виртуализации AMD-V/SVM (https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtual...
> (Secure Virtual Machine) или VT-x/VMX (https://en.wikipedia.org/wiki/X86_virtualization#Intel_virtu...
> (Virtual Machine eXtensions). Поддержка расширений RVI (https://en.wikipedia.org/wiki/Second_Level_Address_Translation)
> (Rapid Virtualization Indexing) и EPT (Extended Page Table) не обязательно, вместо
> них может применяться программная техника изоляции страниц памяти виртуальных окружений.
> URL: http://undeadly.org/cgi?action=article&sid=20151122214050&mo...
> Новость: http://www.opennet.me/opennews/art.shtml?num=43383Неужели Тео де Раадту кто-то рассказал что есть виртуализация ? А как же его «НЕНУЖНО» и прочее отрицание прогресса ?
Его (и не только его) мнение касаемо виртуализации как панацеи от всех бед вообще и в качестве средства обеспечения безопасности не изменилось, не волнуйтесь. А если вы действуете как герой анекдота про "Рабинович напел", то это уже ваши личные проблемы и, возможно, не стоит ими так уж размахивать.
> Неужели Тео де Раадту кто-то рассказал что есть виртуализация ? А как
> же его «НЕНУЖНО» и прочее отрицание прогресса ?http://misc.openbsd.narkive.com/bCHLin6N/bug-reports-regardi...
Theo de Raadt
> just spent some time again debugging an application level
>problem ... and once again realized that the application was running
> on OpenBSD inside the Innobox's VirtualBox VM....
> http://www.virtualbox.org/ticket/639...
> When that VM is running, we end up with bugs that make it quite
> clear that cpu registers are being corrupted in some instances....
> userland ecx register gets clobbered on a return from a page
> fault, but at least people should be aware that there is likely some
> security risk from running that product.Оно?
Я хз, у меня OpenBSD крутится в качестве шлюза тырнета в ESXi. Всё отлично. А главное - я спокоен, что не надо 100500 раз проверять, а что там с systemd, разбирать тыщи корявых цепочек iptables в чём-то типа красношапки (всегда не понимал, на кой хер там всё ТАК запущено).
Быть может, я уже староват для всего этого дерьма, но как считал Free и OpenBSD Системами, так и считаю. Реально просто удобно работать. Ляликс всегда нравился только из-за поддержки шелесяк и ранее WoW через wine, когда ещё гамал. Сейчас же только Arch (или Manjaro) могу выносить из Лялехов. А так: для игрулек - Win7, для серверов - *BSD, для рабочих (=офисных) ПК - Arch/Manjaro. И усё. Причём Manjaro только из-за нормальной (=не раком) разбивки диска и установки с DVD (хоть и на USB обычно образ), ибо насиловать себе моск тем, что надо всё сделать так, чтобы ещё сетку поднять перед установкой - идиотизм.Ну а самым большим недостатком *BSD можно считать отсутствие поддержки железа современного. Хотя, например, мою Creative USB-карту нормально Лялекс тоже не держит. Так что печаль с 5.1 в Ляликсе.
Хорошо бы кто-то дотумкал взять идею Apple и тупо интерфейс прикрутить к *BSD адекватный (да, да, как это было раньше с Gnome (везде) и CDE (в Soralis). Вот тогда бы всё взлетело.Ну и полью ещё немного желчи - где, блять, совместимость на уровне исходников?? Идея в 80-90 была в том, чтобы писать один раз, а юзать на всех *NIX. Сейчас 30% на *BSD тупо не собрать. А с приходом (=как тяжёлые наркотики) systemd - это почти что полностью ломает совместимость всех *NIX-систем.
>Я хз, у меня OpenBSD крутится в качестве шлюза тырнета в ESXi. Всё отлично.Ещё бы! Правда я когда уходил слабаки умолили поменять на что нить для неосиляторов ... поставил им pfSense там веб морда есть.
>Хорошо бы кто-то дотумкал взять идею Apple и тупо интерфейс прикрутить к *BSD адекватныйНу в iXsystems стараются, Lumina для FreeBSD пишут.