Йоанна Рутковская (Joanna Rutkowska) сообщила (http://theinvisiblethings.blogspot.ru/2012/12/qubes-2-beta-1...) о начале бета-тестирования операционной системы Qubes 2, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Для загрузки доступен (http://wiki.qubes-os.org/trac/wiki/QubesDownloads) установочный образ, размером 1.8 Гб. Для работы Qubes необходима система с 4 Гб ОЗУ, 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Из графических карт в полной мере поддерживается только карты Intel, при использовании NVIDIA наблюдаются проблемы, а работа карт AMD/ATI не протестирована.
Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис. Подробнее с особенностями системы можно познакомиться в анонсе (http://www.opennet.me/opennews/art.shtml?num=34732) первого выпуска Qubes.Из добавленных в Qubes 2 улучшений можно отметить:
- Поддержка полностью виртуализированных AppVM, в которых могут быть запущены произвольные немодифицированные ОС, для запуска которых применяется режим HVM (режим полной аппаратной виртуализации, не требующий установки паравиртуальных драйверов). Создание полностью виртуализированных AppVM производится (http://wiki.qubes-os.org/trac/wiki/HvmCreate) по аналогии с установкой системы в обычную виртуальную машину;- Начальная поддержка интеграции AppVM с Windows, что позволяет организовать выполнение Windows приложений в окружении Qubes. Для обеспечения полной интеграции Windows-окружений с Qubes предлагается специальный проприетарный инструментарий и набор драйверов для Windows 7, позволяющий работать с Windows-программами как с другими приложениями рабочего стола Qubes. Например, обеспечена работа единого буфера обмена, организован доступ к внешним файлам, произведена интеграция с сетевой подсистемой. В настоящее время все Windows программы запускаются в одном окне, связанном с виртуальной машиной, но в будущих бета-версиях планируется обеспечить бесшовный запуск Windows-приложений в отдельных окнах;
- Поддержка безопасного доступа выбранных AppVMs к звуковой подсистеме;
- Централизованные средства контроля доступа к буферу обмена;
- Поддержка TorVM (http://wiki.qubes-os.org/trac/wiki/UserDoc/TorVM), построенной на базе NetVM прослойки, в которой весь трафик принудительно перенаправляется через анонимайзер Tor;
- Экспериментальная поддержка PVUSB для упрощения доступа к USB-устройствам из виртуальных окружений;
- Обновлены компоненты графического стека в Dom0, обеспечена поддержка новых GPU;
- Поддержка кастомизации DisposoableVM.URL: http://theinvisiblethings.blogspot.ru/2012/12/qubes-2-beta-1...
Новость: http://www.opennet.me/opennews/art.shtml?num=35608
Интересно, чем это подход лучше чем JavaOS (Microsoft Singularity) + приложения на управляемом коде? Сама VM бы отслеживала уровень доступа к ресурсам + не пришлось бы городить несколько уровней абстракции.
да уж -- как не крути -- а перекомпиляция -- наверно самый верный способ (и вмеру простой :)).а запускать заведомо скомпилированный машинный код -- никаких гипервизиров не хватит чтобы отгораживать это от всех аппаратных багов процессоров.
А смотреть FullHD видео и иметь аппаратную поддержку OpenGL на этой штуке можно?
а что, пропускная способность современных гипервизоров ниже 10 мебибайт/с?
Если
> Rutkowska
> РутковскаяТо обзовите даму просто Яной.
Скорее уж Жанна.
а может Иоанна или Джоана? Жанна вообще в списке последних должна быть
Огород в огороде. Смысл таков, что множество огородов соседствуют друг с другом разделенные невидимым забором. Просто смотрится это так, повышения безопасности путем усложнения взаимодействия задач между собой. Но технически все это работает на одной машине управляемой Xen.Иными словами ничего особенного Qubes из себя, не представляет. Подобный подход, уже неоднократно обсуждали и уже давно забыли, но как видно забыли еще не все.
Спасибо, за, объяснения.
Наверное, Цветы, для, Элджернона, прочли, недавно?
> Спасибо, за, объяснения.
> Наверное, Цветы, для, Элджернона, прочли, недавно?Нет, что вы ждал вашего компетентного троллинга.
Если вам все же непонятно, о чем конкретно идет речь, посмотрите на модель разработки браузера от гугл.
Вообще то...вполне вероятно выстрелит. Я пользую виртуалбокс и очень неудобно не иметь интеграции рабочего стола (полной и бесшовной). С удовольствием бы поставил линь и вынь в виртуалки и сшил друг с другом что бы забыть о "ОС" как таковых. Идея поделия вполне себе...ОС становятся просто программами, которые ставятся в общей среде как и остальные. Такое решение (при достаточной скорости работы) лучше виртуалки в виде программы.
> Вообще то...вполне вероятно выстрелит. Я пользую виртуалбокс и очень неудобно не иметь
> интеграции рабочего стола (полной и бесшовной). С удовольствием бы поставил линь
> и вынь в виртуалки и сшил друг с другом что бы
> забыть о "ОС" как таковых. Идея поделия вполне себе...ОС становятся просто
> программами, которые ставятся в общей среде как и остальные. Такое решение
> (при достаточной скорости работы) лучше виртуалки в виде программы.Все это хорошо, только очень большие накладные расходы, особенно на винде.
5 виртуалок с windows7 займут дофига на жестком диске, плюс откушают много оперативки.
Потом каждую нужно будет обновлять и т.д.
Для какого - либо мнения маловато данных. Например, на рекомендованных - минимальных 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU\4G что, сколько можно реально завести?
Это более чем странно, если конфиг выглядит как оффисная машинка среднего уровня.
Какая тут может быть виртуализация? Может в ОС Qubes 2 какой-то прорыв?
О каком прорыве речь?! Там простая версия федоры для десктопа, да на некоторые компоненты добавлены свои патчи, но они касаются самого Xen. Поддержка Vt-x и VT-d как раз последний поддерживается не всеми процессорами, что уже говорит о том, что это не для обычной офисной машинки. Память 4 ГБ, мало, вы же не просто хотите запустить ОС, но и пользоваться ею.Если бы в Qubes был какой то прорыв, он бы не остался без внимания.
Немного в теме "О виртуализации". Поэтому уверен на 4G, даже на Xen, едва ли удастся поднять приложения уровня MSOffice или LibreOffice. В самом деле не для картишек с блокнотом вся эта заваруха.
Ну так сказали б надо Top CPU\ 64G ... Было б без вопросов.
Мне думается Fedora не самый легкий дистр.
Также не понятно, что у Intel по теме 3D.На http://wiki.qubes-os.org/trac/wiki/QubesScreenshots видно загрузка CPU + MEM - копейки.
Оболочка KDE. Кроме Firefox ничего из нагрузки.
> Для обеспечения полной интеграции Windows-окружений с Qubes предлагается специальный проприетарный инструментарий и набор драйверов... содержащий ряд уязвимостей и закладок.
Интересно, а зачем они Xen используют?
Для простого ограничения доступа приложений было бы вполне достаточно обычного chroot'а.