The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux"  +/
Сообщение от opennews (??), 20-Сен-25, 16:44 
Для обсуждения разработчиками ядра Linux предложена серия патчей, разработанных проектом Multikernel, который на днях был переведён в категорию открытого ПО и теперь будет развиваться совместно с сообществом. Multikernel позволяет на одном физическом компьютере выполнять  несколько независимых экземпляров ядра Linux, которые имеют прямой доступ к аппаратным ресурсам и могут использоваться для запуска нескольких изолированных системных окружений. Проект создан компанией  Multikernel Technologies, основанной и возглавляемой Конгом Вангом (Cong Wang), сопровождающим в ядре Linux подсистему управления трафиком (TC, Traffic Control)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63913

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Представлен Multikernel, механизм для одновременного выполне..."  +5 +/
Сообщение от Аноним (1), 20-Сен-25, 16:44 
Не описано где может быть полезен такой комбайн.
Ответить | Правка | Наверх | Cообщить модератору

5. "Представлен Multikernel, механизм для одновременного выполне..."  –3 +/
Сообщение от Аноним (5), 20-Сен-25, 17:01 
Везде, где нужно запускать больше одного ядра параллельно. Для локалхоста, очевидно, не нужно.
Ответить | Правка | Наверх | Cообщить модератору

11. "Представлен Multikernel, механизм для одновременного выполне..."  –4 +/
Сообщение от Аноним (11), 20-Сен-25, 17:21 
Эм, хостеры которые не могут себе позволить виртуалки ?
Ответить | Правка | Наверх | Cообщить модератору

21. "Представлен Multikernel, механизм для одновременного выполне..."  +10 +/
Сообщение от Аноним (21), 20-Сен-25, 17:56 
Позволить?!

Если хостеры на этом смогут *продавать* больше виртуалок т.е. больше заработать денег на том же железе, то им это нужно.

Ответить | Правка | Наверх | Cообщить модератору

41. "Представлен Multikernel, механизм для одновременного выполне..."  +2 +/
Сообщение от trashwind23 (ok), 20-Сен-25, 19:43 
По описанию в новости не похоже что тостеры смогут больше. Тут прибивание кернелей к ядрам цпу, а хостерам оверсел в основном деньги приносит.
Ответить | Правка | Наверх | Cообщить модератору

82. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (-), 21-Сен-25, 10:09 
> По описанию в новости не похоже что тостеры смогут больше. Тут прибивание
> кернелей к ядрам цпу, а хостерам оверсел в основном деньги приносит.

Ну вообще-то даже вещи типа KVM - в ядре линя - делают довольно много чего для перехвата всяких привилегированных операций и кастомной обработки. Просто сбагрить кернелу для выполнения было бы быстрее. Но вызывает вопросы по части уровня изоляции.

Т.е. если 1 мультикернел профачится - может это отлиться другому мультикернелу или основному кернелу из той схемы? В виртуалке то - как максимум процесс виртуалки будет прибит и на этом факап и закончится. А там?

Ответить | Правка | Наверх | Cообщить модератору

22. "Представлен Multikernel, механизм для одновременного выполне..."  +6 +/
Сообщение от Аноним (22), 20-Сен-25, 18:12 
Если своей фантазии не хватает, в новости можно пройти по ссылкам и почитать и чем мотивировались авторы, и сравнение с виртуалками, и даже предполагаемые юзкейсы.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

108. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним9444935593 (?), 21-Сен-25, 21:56 
Мне кажется и в новости довольно доходчиво объяснено, чукча писатель.
Ответить | Правка | Наверх | Cообщить модератору

17. "Представлен Multikernel, механизм для одновременного выполне..."  +7 +/
Сообщение от Аноним (17), 20-Сен-25, 17:47 
> Везде, где нужно запускать больше одного ядра параллельно. Для локалхоста, очевидно, не
> нужно.

Эээ, у меня локалхост, а мне вот нужно. Вы, батенька путаете понятие локалхост и локалхост хомяка-нормиса, которому там только фурей смотреть и арч обновлять. И нет, неочевидно!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

24. "Представлен Multikernel, механизм для одновременного выполне..."  –5 +/
Сообщение от Аноним (22), 20-Сен-25, 18:14 
Я как раз ничего не путаю, в отличие от тебя. То, что ты дома по вечерам косплеишь сисадмина не добавляет нужности твоему локалхосту.
Ответить | Правка | Наверх | Cообщить модератору

42. "Представлен Multikernel, механизм для одновременного выполне..."  +5 +/
Сообщение от native (??), 20-Сен-25, 19:45 
огласите признаки нужности, пожалуйста
Ответить | Правка | Наверх | Cообщить модератору

96. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (22), 21-Сен-25, 16:43 
Приносит деньги — значит нужен.
Ответить | Правка | Наверх | Cообщить модератору

121. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (121), 22-Сен-25, 09:53 
Тестирование - денег не приносит. Удаляем.

                              Э. Мэнеджер.

Ответить | Правка | Наверх | Cообщить модератору

123. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Потомок изобретателя колеса (?), 22-Сен-25, 11:10 
Приносит. Потом.
Ответить | Правка | Наверх | Cообщить модератору

33. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (33), 20-Сен-25, 18:46 
https://www.kernel.org
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

56. "Представлен Multikernel, механизм для одновременного выполне..."  +2 +/
Сообщение от двухядерный (?), 20-Сен-25, 21:29 
Core One Duo & Core Two Duo.
На первом ядре запущено ядро с опеннетом в lynx. На втором вторые герои.
И получилась какая-то линукс-тавтология, ля.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

87. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от shardddin (?), 21-Сен-25, 12:09 
По идее, при параллельном выполнении другим ядро с маленькой задержкой - можно дойти до точки паники первого ядра и обойти ошибку - с продолжением работы... Во втором случае - запустить деятельность обновленного ядра после обновления - бесшовно и без перезагрузок... Видится хорошим делом!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

93. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от sage (??), 21-Сен-25, 15:36 
Паника скорее от драйверов прилетит, значит или там баг или железо отвалилось.
Судя по диаграммам, драйверы железа останутся в общем Kernel. И когда оно запаникует, умрёт вся система.
Ответить | Правка | Наверх | Cообщить модератору

4. "Представлен Multikernel, механизм для одновременного выполне..."  +8 +/
Сообщение от Аноним (4), 20-Сен-25, 16:55 
Надо развернуть сравнение "Attack Surface" с VM, сдаётся мне, фуфло они втирают. "Kernel Customization" тоже, в виртуалке любое ядро можно запускать
Ответить | Правка | Наверх | Cообщить модератору

62. "Представлен Multikernel, механизм для одновременного выполне..."  +1 +/
Сообщение от penetrator (?), 20-Сен-25, 22:08 
100% фуфло

Одновременное выполнение нескольких ядер осуществляется без виртуализации - так за счет чего тогда изоляция? если аппаратные ресурсы для этого не используются? чем это лучше крэп-контейнеров?

VM - performance overhead - High
бред сивой кабылы, я тестил VMWare на AMD CPU, производительность под VM была ниже всего на 1-2%, когда тот же кубер сжирает до 30% и никого это не волнует

есть конечно проблемы с оверсейлингом и с ущербной дисковой подсистемой у VPS, обычно IO даже у гиперскелейров на уровня дешманских провайдеров, но это проблема самих продаванов, да и в принципе авторы явно не про IO пишут, а про CPU

Ответить | Правка | Наверх | Cообщить модератору

84. "Представлен Multikernel, механизм для одновременного выполне..."  +1 +/
Сообщение от Анонисссм (?), 21-Сен-25, 11:22 
>когда тот же кубер сжирает до 30% и никого это не волнует

меня волнует ) поэтому его у меня нет

Ответить | Правка | Наверх | Cообщить модератору

94. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (94), 21-Сен-25, 15:40 
> Одновременное выполнение нескольких ядер осуществляется без виртуализации - так за счет чего тогда изоляция?

Того что сущности ядра (процессы, IPC) вообще не пересекаются, например?
Найти дырень чтобы из одного процесса в другой пролезть станет так же сложно как с виртуалками, только без накладных расходов.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

109. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от penetrator (?), 21-Сен-25, 22:27 
не станет также сложно, у тебя сугубо программное разделение, это же все равно что сбежать их сандбокса

все фишки CPU для виртуализации ты не используешь, в том числе например новомодный SEV в Epyc

Ответить | Правка | Наверх | Cообщить модератору

97. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (22), 21-Сен-25, 16:47 
> тот же кубер сжирает до 30%

До 30% чего именно? А то у меня этих кубов пара десятков в проде и я почему-то 30% оверхед не наблюдаю нигде. Не поделишься настройками? Хочу попугать коллег на хэллоуин.

> проблемы с оверсейлингом

Что такое «оверсейлинг»? Это что-то морское? Чрезмерное хождение под парусами?

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

99. "Представлен Multikernel, механизм для одновременного выполне..."  –1 +/
Сообщение от QrKot (?), 21-Сен-25, 17:28 
Да он курьер в docker-for-windows крутит. Оно и логично: кубер на линухе, запущенной в виртуалке, которая крутится в hyperV, запущенном из Windows For Home Users. Ну да, там пипец оверхед...
Ответить | Правка | Наверх | Cообщить модератору

104. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (22), 21-Сен-25, 21:44 
Я раньше так и делал, только с той разницей, что на Windows 11 Pro. Я оверхед не замерял, но он там достаточно небольшой, чтобы его игнорировать, и уж точно не 30%. Вот уж что-что, а в виртуалке Линукс весьма эффективно работает, а тут ещё Майкрософт постарался чтобы под HyperV нативные интерфейсы можно было использовать. Даже в случае Docker for Windows и KinD или minikube, не видел тридцатипроцентного оверхеда, но видел уже достаточный чтобы его заметить. Теряюсь в догадках.
Ответить | Правка | Наверх | Cообщить модератору

111. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от penetrator (?), 21-Сен-25, 22:44 
откуда ты знаешь что там где крути? ванга куева?

обсуждения в нете хватает

https://www.reddit.com/r/kubernetes/comments/1eqtzqm/k8s_per.../

вот тут он сливает даже VM

https://www.youtube.com/watch?v=Y4pOmi0j_90

можешь свои тесты выложить, посмотрим, пообсуждаем

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

110. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от penetrator (?), 21-Сен-25, 22:39 
погугли. сеть + CPU, там количество веб запросов тестировалось

> Что такое «оверсейлинг»? Это что-то морское? Чрезмерное хождение под парусами?

это overselling, чего докулопался, ты ж понял какой термин на английском имелся ввиду

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

98. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от QrKot (?), 21-Сен-25, 17:23 
Курьер съедает 30% чего? Словарного запаса? Свободного времени?
Что такого cgroup'ы с namespace'ами съедают?
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

68. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (68), 21-Сен-25, 00:21 
> Attack Surface

Они на ровных щах утверждают, что если убрать гипервизор и вкрутить ядро гостя сразу, то поверхность атаки уменьшится?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

100. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (-), 21-Сен-25, 18:05 
>> Attack Surface
> Они на ровных щах утверждают, что если убрать гипервизор и вкрутить ядро
> гостя сразу, то поверхность атаки уменьшится?

По логике вещей - да, из поверхности атаки выпадает как минимум гипервизор :)

Ответить | Правка | Наверх | Cообщить модератору

120. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от pofigist (?), 22-Сен-25, 09:21 
Это из серии "для лучшей безопасности уберем из сети фаервол, чтоб уменьшить поверхность отаки"🤣
Ответить | Правка | Наверх | Cообщить модератору

73. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от SKZ (?), 21-Сен-25, 06:03 
"Золяция идеть" там, разве что, за счёт разных таблиц трансляции на разных процессорах.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Представлен Multikernel, механизм для одновременного выполне..."  –3 +/
Сообщение от 08497 (?), 20-Сен-25, 17:09 
Отличное изобретение для хакиров. Все уязвимости одного кернела умножаем ни количество запущенных кернелов. А если еще на каждом кернеле запустить еще по несколько виртуалок, в каждой по несколько кернелов, ну вы поняли, да?
Ответить | Правка | Наверх | Cообщить модератору

19. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от мамины какиры самые забавные (?), 20-Сен-25, 17:51 
> Отличное изобретение для хакиров. Все уязвимости одного кернела умножаем ни количество
> запущенных кернелов. А если еще на каждом кернеле запустить еще по
> несколько виртуалок, в каждой по несколько кернелов, ну вы поняли, да?

Чисто гипотетически, в вакууме, но к этим всем ядрам ваш вакуумный какир должен ещё пробраться и как-то понять, что соседнее ядро это соседнее ядро в пачке мультиядер, как-то сдетектить каким уязвимостям оно подвержено и т.п.

Но по факту чем оно отличается от необходимости щупать подсеть с несколькими машинами на предмет наличия уязвимостей в каждой, например?

Сдаётся мне, вы на очень толстый глобус пытаетесь натянуть очень тощую и ни разу не эластичную сову.


Ответить | Правка | Наверх | Cообщить модератору

36. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от 08497 (?), 20-Сен-25, 19:22 
> Чисто гипотетически, в вакууме, но к этим всем ядрам ваш вакуумный какир должен ещё пробраться и как-то понять, что соседнее ядро это соседнее ядро в пачке мультиядер, как-то сдетектить каким уязвимостям оно подвержено и т.п.

ls /proc/multikernel

> Но по факту чем оно отличается от необходимости щупать подсеть с несколькими машинами на предмет наличия уязвимостей в каждой, например?

Зачем. На целевой машине уже несколько подконтрольных кернелов. Если парнишка попал на целевую машину, то не из воздуха же, с большой вероятностью это шлюз. Ядро (да не одно) у него под контролем, сеть соответственно тоже.

> Сдаётся мне, вы на очень толстый глобус пытаетесь натянуть очень тощую и ни разу не эластичную сову.

И получается, что сова не такая и тощая, да и глобус не толст.

Ответить | Правка | Наверх | Cообщить модератору

47. "Представлен Multikernel, механизм для одновременного выполне..."  –1 +/
Сообщение от Хорошо смеёцца TOT (?), 20-Сен-25, 19:59 
Хз, как оно в вакууме, а в зэ Ядре вон - интерфейс мультиядра. "Для мониторинга и отладки". Ага.

Доступ к железу прямой. И у ядер-сыновей и Ядра-Отца. А у нас тут миллион "спекулятивных" уязвимостей в процессорах и чипах памяти. Удобно.

Сеть изолировать легко. У сети - периметр. Сторожа на концах протоколов.
А тут, понимаю, дЫрект-аксэс-саксэсс к железу, на котором стоит сторожка.

А потом, когда доступ наспекулировали, на нескольких ядрах можно ещё долго прятаться: переживая сканирования, обновления и перезагрузки. Ведь, не будут же "экономисты" из-за нас все ядра останавливать и допрашивать..

Ну хз, конечно. Но если из виртуалок убегают и гипервизоры ломают, тот тут.. Ну зато сэкономия. А ещё сэкономнее - в розетку не включать. Люди, берегите планету!

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

7. "Представлен Multikernel, механизм для одновременного выполне..."  –5 +/
Сообщение от Аноним (7), 20-Сен-25, 17:09 
Не понимаю что здесь нового. Разные ядра linux и так выполняются в разных VM.
Ответить | Правка | Наверх | Cообщить модератору

8. "Представлен Multikernel, механизм для одновременного выполне..."  +2 +/
Сообщение от Мемоним (?), 20-Сен-25, 17:10 
А на средней схеме Hypervisor не должен быть под Kernel?
Ответить | Правка | Наверх | Cообщить модератору

10. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (7), 20-Сен-25, 17:14 
Они его интегрировали и сделали прозрачным.
Ответить | Правка | Наверх | Cообщить модератору

38. "Представлен Multikernel, механизм для одновременного выполне..."  +1 +/
Сообщение от 1 (??), 20-Сен-25, 19:34 
Эта схема для kvm.
В случае с xen или vmware hypervisor будет над hardware.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

52. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от morphe (?), 20-Сен-25, 20:15 
> vmware

Если речь о vmware workstation и прочем консьюмерском - то над kernel, если о чём-то другом - хотел бы услышать о чём

HyperV вот как и Xen - под ядром, да

Ответить | Правка | Наверх | Cообщить модератору

61. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (61), 20-Сен-25, 21:53 
>> если о чём-то другом - хотел бы услышать о чём

Вы про ESXi не слышали?.. Оо

Ответить | Правка | Наверх | Cообщить модератору

63. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от morphe (?), 20-Сен-25, 22:37 
> Вы про ESXi не слышали?.. Оо

Я почему-то думал что под него только штуки для менеджмента от vmware есть (VSphere), я думал сам ESXi не от них, спасибо

Ответить | Правка | Наверх | Cообщить модератору

126. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от пох. (?), 22-Сен-25, 12:09 
экспертиза... ну вы поняли, да.
Ответить | Правка | Наверх | Cообщить модератору

66. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Мемоним (?), 20-Сен-25, 23:05 
> Эта схема для kvm.
> В случае с xen или vmware hypervisor будет над hardware.

Тут по-моему неважно что код KVM реализуется как часть ядра. Важно что он предоставляет низкоуровневый сервис верхнему слою (остальному ядру).

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

9. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (7), 20-Сен-25, 17:12 
> Производительность при использовании Multikernel оценивается как близкая к производительности выполнения на отдельном оборудовании.

Ну так паравиртуализация тоже близка по производительности к нативной.

Ответить | Правка | Наверх | Cообщить модератору

95. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от sage (??), 21-Сен-25, 15:43 
Это пока процесс работает. Когда переключение контекста происходит - всё замирает на большее время.
Ответить | Правка | Наверх | Cообщить модератору

12. "Представлен Multikernel, механизм для одновременного выполне..."  +3 +/
Сообщение от Аноним (7), 20-Сен-25, 17:24 
Гипервизор не зря ел свой "хлеб". Это гибкость, функциональность, контроль, безопасность. Обработчик SMP будет "обрастать ракушками" по мере плавания и будет тем же гипервизором.
Ответить | Правка | Наверх | Cообщить модератору

20. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Еще один Аноним (?), 20-Сен-25, 17:52 
Ну дак это классическая (Н. Винера) кибернетическая система (хоть и виртуальная), состоящей из управляющего (в данном случае гипервизор) и управляемого (сама ВМ) элемента. Мне кажется, что если покопаться детально в этом Multikernel, может тоже выясниться, что там тоже есть разделение на управляющую и управляемую подсистемы.
Ответить | Правка | Наверх | Cообщить модератору

40. "Представлен Multikernel, механизм для одновременного выполне..."  –1 +/
Сообщение от 1 (??), 20-Сен-25, 19:42 
Сложность управляющей системы не может быть меньше управляемый.
Ответить | Правка | Наверх | Cообщить модератору

48. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (48), 20-Сен-25, 20:03 
Сомнительно. Какова ваша аргументация?
Ответить | Правка | Наверх | Cообщить модератору

67. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от r1 (?), 20-Сен-25, 23:46 
Наоборот! Она должна быть меньше- иначе не случится собственно управления. Получится просто еще одна надстройка над управляемым объектом.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

80. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (-), 21-Сен-25, 10:05 
> Гипервизор не зря ел свой "хлеб". Это гибкость, функциональность,
> контроль, безопасность. Обработчик SMP будет "обрастать ракушками"
> по мере плавания и будет тем же гипервизором.

Или не будет - не настолько крутая и полная абстракция - может заскипать некоторые вещи.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "Представлен Multikernel, механизм для одновременного выполне..."  +2 +/
Сообщение от Аноним (14), 20-Сен-25, 17:28 
Скрестили ужа с ежом, получилось непонятно что. С процессорами еще можно отдаленно понять как они между ядрами расшариваются. А память как делить? А ввод-вывод? Без гипервизора, ага
Ответить | Правка | Наверх | Cообщить модератору

15. "Представлен Multikernel, механизм для одновременного выполне..."  +3 +/
Сообщение от Аноним (14), 20-Сен-25, 17:30 
Напоминает добровольную мультизадачность под досом. Все хорошо пока хорошо
Ответить | Правка | Наверх | Cообщить модератору

16. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (16), 20-Сен-25, 17:42 
На уровне ведра этим можно рулить (если патчи сделать), это не проблема. Непонятно только, почему они утверждают будто изоляция на уровне ядер дает меньшую поверхность атаки, чем виртуализация.  Ну и в целом юзкейсы неясны. Виртуализация нужна для эмуляции оборудования, а контейнеризация для простой и быстрой доставки приложений. Какие профиты дает мультикернел непонятно.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

31. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (31), 20-Сен-25, 18:42 
При атаке на гипервизор у малвари права ring -2, а так только ring 0.
Ответить | Правка | Наверх | Cообщить модератору

34. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (34), 20-Сен-25, 19:16 
Минус 2 - это относительно ring 0 гостя, для хоста это - ring 0 если сам гипервизор (аппаратно-виртуализованный, если эмуляция - то вообще всё в ring 2), а эмулируемые устройства, за исключением нескольких virtio-устройств вообще в ring 2 живут. При этом атаковать сам гипервизор на порядки сложнее из-за того что у него поверхность атаки меньше (в основном это эмулируемые устройства), а код KVM-гипервизора шарится многими продуктами и весьма отлажен и оттестирован.
Ответить | Правка | Наверх | Cообщить модератору

35. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (34), 20-Сен-25, 19:16 
тьфу, в ring 3
Ответить | Правка | Наверх | Cообщить модератору

39. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (31), 20-Сен-25, 19:41 
-2 это smm, гипервизор это -1

и vmware к примеру того, да и xen

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

74. "Представлен Multikernel, механизм для одновременного выполне..."  +2 +/
Сообщение от Аноним (74), 21-Сен-25, 07:56 
Скажем прямо, что минусовые уровни вообще чистые фантазии.
Ответить | Правка | Наверх | Cообщить модератору

81. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (31), 21-Сен-25, 10:07 
Это возможности системы по ограничению прав кода. Фантазиями это было, пока не пошло массово на практике.
Ответить | Правка | Наверх | Cообщить модератору

83. "Представлен Multikernel, механизм для одновременного выполне..."  +1 +/
Сообщение от Аноним (83), 21-Сен-25, 10:51 
Ни в одной официальной документации эти режимы не перечисленны как минусовые кольца. Поэтому классификация их как минусовые кольца - это чисто фантазии.
Ответить | Правка | Наверх | Cообщить модератору

86. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (31), 21-Сен-25, 11:49 
Там вообще какие-то подробности есть? Это всё под NDA, пользователь таких деталей знать не должен.
Ответить | Правка | Наверх | Cообщить модератору

88. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от SKZ (?), 21-Сен-25, 13:39 
> Там вообще какие-то подробности есть? Это всё под NDA, пользователь таких деталей
> знать не должен.

Такое NDA, что аж в SW Developer Manual расписано.

Ответить | Правка | Наверх | Cообщить модератору

89. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (31), 21-Сен-25, 14:09 
> Такое NDA, что аж в SW Developer Manual расписано.

Там не то расписано.

Ответить | Правка | Наверх | Cообщить модератору

127. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от SKZ (?), 22-Сен-25, 12:52 
Обычно эти сказки рассказывают те, кто ни одного NDA не видел в жизни, не говоря уже про TS доки.
Ответить | Правка | Наверх | Cообщить модератору

128. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (31), 22-Сен-25, 13:04 
Ещё чаще в них не верят те, кто свой опыт проецируют туда, где ему не место. Конкретно в данном случае, очень многие детали являются коммерческой тайной.
Ответить | Правка | Наверх | Cообщить модератору

101. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (-), 21-Сен-25, 18:08 
> Скажем прямо, что минусовые уровни вообще чистые фантазии.

А SMM mode тогда - какой ring получается? Учитывая что он более привилегированный чем ring0 вплоть до того что может в любой момент выставить код ring0, тот никак не может это предотвратить и может как максимум постфактум узнать - что SMM handler его оказывается выпер с проца на эн наносекунд. Что делает x86 не очень подходящими для реалтайм применений системами. Потому что worst case обработчика SMM в проприетарном бинарном фирмваре - неизвестная величина.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

119. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (119), 22-Сен-25, 09:13 
Никакой, это просто SMM mode.
Ответить | Правка | Наверх | Cообщить модератору

23. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от пох. (?), 20-Сен-25, 18:13 
Ну так и делить - тебе половина, и мине одна вторая.
В принципе, для этого и в обычном ведре почти все есть.
Диски очевидно привязаны к экземпляру. Консоль достанется кому-то одному.

Про "эффективность" при таком разделении топором, понятно, можно забыть.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

43. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от 1 (??), 20-Сен-25, 19:47 
Ещё немного ещё чутьчуть и интел сделает в процах аналог ldom.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

118. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (-), 22-Сен-25, 09:07 
DragonFlyBSD так с самого начала и работает. На каждом ядре CPU можно запускать свой экземпляр ядра OS. Ядра OS между собой общаются с помощью внутреядерной коммуникации OS.

Это ОЧЕНЬ сложное и правильное ядро OS. Сложная но правильная реализация SMP Дилон об этом много в нулевых писал и рассказывал о LWKT в DragonFlyBSD.

Если такое ядро OS иметь, то становится очень просто реализовать ОЧЕНЬ сложные вещи:

1. Виртуализация. Как в примере, само ядро благодаря внутривенных коммуникациям ядра OS исполняет функции гипервизора. Ядро может само свои экземпляры запускать на отдельных ядрах CPU.

2. Кластер единого системного образа (SSI). Локалка как компьютер. Все ядра на локальных компьютерах и вся оперативная память становятся доступными процессам. Форки процессов мигрируют на другие узлы кластера и переписывать весь софт при этом не надо. OpenMOSIX в Linux так может, перекодирование видео или архивация мигрируют на ядра CPU в других узлах кластера. Учитывая ценник сетевухи 10Gb/s https://www.intel.com/content/www/us/en/products/sku/242256/... интерес к SSI кластерам может сегодня вырасти.

3. Есть теоретические мнения многих экспертов о потенциально более безопасном ядре OS.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

25. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (25), 20-Сен-25, 18:21 
Наконец будет нормальное 3d ускорение в гостевой системе без virgl/virtio и sriov?
Ответить | Правка | Наверх | Cообщить модератору

44. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от 1 (??), 20-Сен-25, 19:50 
Без ... не будет.
Ответить | Правка | Наверх | Cообщить модератору

26. "Представлен Multikernel, механизм для одновременного выполне..."  +1 +/
Сообщение от Аноним (34), 20-Сен-25, 18:27 
>Multikernel преподносится как новая архитектура изоляции, занимающая нишу между виртуализацией при помощи гипервизора и контейнерной изоляцией на базе общего ядра

Не понятно, зачем. Главная претензия к контейнерам - из них можно достать до главного ядра, ломануть его, а как его ломанули - так машина взломана по полной. Для решения этой проблемы используют гипервизоры. Ядру выделяется виртуальная машина, оно в ней полностью крутится, а из виртуальной машины до хоста - гипервизор с очень ограниченной поверхностью атаки. Тут же предлагают выполнять дочерние ядра поверх хостового без всякого гипервизора, то есть ничего не меняется с точки зрения взлома контейнеров: ломаем дочернее ядро, и сразу же ломаем хостовое, PROFIT.

Ответить | Правка | Наверх | Cообщить модератору

37. "Представлен Multikernel, механизм для одновременного выполне..."  +2 +/
Сообщение от Аноним (37), 20-Сен-25, 19:23 
Забыл ещё вывод подвести: предложенная система будет жрать память как полноценная виртуалка, иметь оверхед, сравнимый с виртуалкой, а безопасность предлагать на уровне контейнера. На сайте один маркетинговый буллшит, snake oil какой-то.
Ответить | Правка | Наверх | Cообщить модератору

28. "Представлен Multikernel, механизм для одновременного выполне..."  +2 +/
Сообщение от Аноним (34), 20-Сен-25, 18:33 
Кстати, дочерние ядра прямо в юзерспейсных процессах, а под ними - своя ФС, свои контейнеры ... можно запускать было очень давно, с начала нулевых в ядре опция его собирать так, чтобы оно работало как обычная линуксовая программа. Только единственный профит - это просто упрощение разработки самого ядра линукс и дров к нему, чтобы с виртуалками не париться. Кому для изоляции - тем полноценная виртуалка. Кому не нужны такие требования к изоляции - тем и контейнеры и песочницы сойдут.
Ответить | Правка | Наверх | Cообщить модератору

65. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (65), 20-Сен-25, 23:00 
Как опция в конфиге выглядит?
Ответить | Правка | Наверх | Cообщить модератору

75. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (74), 21-Сен-25, 08:04 
ARCH=um
Ответить | Правка | Наверх | Cообщить модератору

102. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (-), 21-Сен-25, 18:10 
> Как опция в конфиге выглядит?

man "user mode linux" грубо говоря. Идея проста как топор: ядро пашет в юзермоде и реализует свои сисколы - сбагриванием сисколов себе подобному уровнем ниже. Но вот по оверхеду это все же не совсем бесплатно.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

32. "Представлен Multikernel, механизм для одновременного выполне..."  +5 +/
Сообщение от Аноним (32), 20-Сен-25, 18:43 
О, начали rump NetBSDшный переизобретать...
Ответить | Правка | Наверх | Cообщить модератору

45. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от 1 (??), 20-Сен-25, 19:55 
Скорее невозбранно сперли, но недоперли и отдали впопенсорс.
Ответить | Правка | Наверх | Cообщить модератору

46. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (46), 20-Сен-25, 19:57 
Мне кажется, или что-то походжее уже было в Cooperative Linux? Там, правда, ядро запускали в винде
Ответить | Правка | Наверх | Cообщить модератору

70. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (-), 21-Сен-25, 02:53 
CoLinux - это модифицированный User-Mode Linux т.е. запуск ядра как приложения пользователем в его окружении от сюда и название. Сабж вроде как модифицирует процесс загрузки ядра и вместо одного ядра, запускает несколько ядер. Пользователь никаких приложений не запускает, он дает команду утилите которая взаимодействует с ядром.
Ответить | Правка | Наверх | Cообщить модератору

92. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от maximnik0 (?), 21-Сен-25, 15:29 
>Мне кажется, или что-то походжее уже было в Cooperative Linux?

Да, был похожий проект.Специально падченное ядро - ещё без полноценной аппаратной виртулизации В ALT linux  стоит поискать -  там была какая то метка у той серии ядер.Если нужно поищу в рассылке - народ для серверов использовал- но глюки иногда были страшные, как выяснилось изоляция оказалось слабая из за особенности сегментной памяти.Спустя 2 года вышел xen а потом и остальные подтянулись проект загнулся: кое что в виде подачей потом ушло на контейнеры и KVM.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

51. "Представлен Multikernel, механизм для одновременного выполне..."  +1 +/
Сообщение от Аноним (51), 20-Сен-25, 20:14 
> Multikernel IPI

А почему ipi?
Ч̶т̶о̶б̶ы̶ ̶н̶и̶к̶т̶о̶ ̶н̶е̶ ̶д̶о̶г̶а̶д̶а̶л̶с̶я̶ api бы не пропустили т.к. stable is a nonsense, а так прокатит.

Ответить | Правка | Наверх | Cообщить модератору

72. "Представлен Multikernel, механизм для одновременного выполне..."  –1 +/
Сообщение от solardiz (ok), 21-Сен-25, 04:54 
https://en.wikipedia.org/wiki/Inter-processor_interrupt
Ответить | Правка | Наверх | Cообщить модератору

55. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (55), 20-Сен-25, 20:53 
Продаваны виртуалок негодуют,придется переучиваться.
Ответить | Правка | Наверх | Cообщить модератору

64. "Представлен Multikernel, механизм для одновременного выполне..."  +1 +/
Сообщение от Аноним (64), 20-Сен-25, 22:52 
Вот так ядро Линукс получит микроядерную архитектуру! Размножат обкусанный монолит и посадят по ядру на каждую подсистему.
Ответить | Правка | Наверх | Cообщить модератору

69. "Представлен Multikernel, механизм для одновременного выполне..."  +2 +/
Сообщение от Аноним (69), 21-Сен-25, 01:35 
микроядерной она от этого не станет
Ответить | Правка | Наверх | Cообщить модератору

78. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Песнь скрипучих дроздов (?), 21-Сен-25, 09:19 
но к тому всё идёт, но а сейчас это больше напоминает ядерный ну или ядрёный флатпак.
а так со временем выделят по ядру на каждую подсистему(конечно же для повышения безопасности) а чтобы всем этим управлять напишут "небольшой набор низкоуровневых примитивов/механизмов/сервисов", ну и чем это будет не микроядро, правда через Ж, но всё же
Ответить | Правка | Наверх | Cообщить модератору

105. "Представлен Multikernel, механизм для одновременного выполне..."  +1 +/
Сообщение от Аноним (105), 21-Сен-25, 21:47 
Да просто Линус боится потерять контроль над разработкай ядра, иначе своё ЧСВ несможет больше реализовывать.
Микроядерная архитектура это прогресс для свободного ПО.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

71. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (-), 21-Сен-25, 03:07 
На данном этапе не пригодно к использованию: бэкэнд есть (патчи ядра), а самой утилиты-менеджера и документации нет, даже в репозитории разработчика. Разработчик на хайпе, пиарится: звезды зарабатывает, последователей, донаты, контракты. Какое-то время придется подождать пока он не настытит свое ЧСВ и не откроет утилиту-менеджер или пока другие не разработают.
Ответить | Правка | Наверх | Cообщить модератору

90. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (90), 21-Сен-25, 14:36 
Они придумали subhurd второй раз, но сделали его монструозным.
Ответить | Правка | Наверх | Cообщить модератору

91. "Представлен Multikernel, механизм для одновременного выполне..."  +2 +/
Сообщение от Roman Dyaba (ok), 21-Сен-25, 15:02 
Это фигне больше 25-и лет ! Старо как мир.
Заводим микроядро и vm к нему, контролируем его через сеть, заводим любую целевую систему.

https://vk.com/qnx_rtos

Почитайте так же документацию netbsd и freebsd, и даже opennet, всё подробно описано.

Ответить | Правка | Наверх | Cообщить модератору

103. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (-), 21-Сен-25, 18:13 
> Почитайте так же документацию netbsd и freebsd, и даже opennet, всё подробно описано.

Зачем тратить время на Linux - я понимаю. А зачем на вон тех - не особо. С этого никаких денег не получишь. Особенно на нормальных условиях и без ужасного головняка, как в этом QNX.

Linux так то нынче - тоже уже RTOS, патчи RT Linux все ж дожали в майнлайн.

Ответить | Правка | Наверх | Cообщить модератору

107. "Представлен Multikernel, механизм для одновременного выполне..."  –1 +/
Сообщение от Аноним (22), 21-Сен-25, 21:51 
> Linux так то нынче - тоже уже RTOS, патчи RT Linux все ж дожали в майнлайн.

Сейчас тебе расскажут, что там неправильный RTOS, на котором нельзя сделать станок, вращающий ядерную электростанцию со скоростью медицинского оборудования, и поэтому он совершенно непригоден для хостинга высоконагруженного форума орнитологов-любителей.

Ответить | Правка | Наверх | Cообщить модератору

112. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (112), 21-Сен-25, 23:15 
> там неправильный RTOS

можно начать с того, что x86 - не RT

Ответить | Правка | Наверх | Cообщить модератору

115. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от bOOster (ok), 22-Сен-25, 07:27 
Разумный системный администратор применяет все что есть под рукой если решение подходит лучше.
Ну а оголтелые с отсутствием/недостатком компетенций застревают в чем-то одном - "не понимают".
Непониматоры/неосиляторы такие.
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

106. "Представлен Multikernel, механизм для одновременного выполне..."  –1 +/
Сообщение от Аноним (22), 21-Сен-25, 21:48 
Ну что, кто там без солярисовых зон страдал?

Прежде чем строчить «это не то, в солярисе было…» — да, это не то. Да, в солярисе было. Именно что было. А это есть (или возможно будет — как угодно) на Линуксе, который тоже есть сейчас.

Ответить | Правка | Наверх | Cообщить модератору

113. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от нах. (?), 21-Сен-25, 23:37 
В солярисе было нормально сделано. А тут - очередной монстр д-ра Франкенштейна.

Ответить | Правка | Наверх | Cообщить модератору

114. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от bOOster (ok), 22-Сен-25, 07:19 
Эта возможность опоздала лет на 20. Когда компьютерное железо стоило дорого. На текущий момент абсолютно ненужная и потенциально проблемная возможность.
Ответить | Правка | Наверх | Cообщить модератору

124. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от пох. (?), 22-Сен-25, 11:43 
Если ты из своего подвала не видел - компьютерное железо сейчас стоит ОЧЕНЬ дорого. Гораздо дороже твоего пнятри.
И его мощность избыточна для твоего хомяка (ему и пня три хватило бы, если бы конденсаторы не взорвались).

Поэтому отнять и поделить - вполне рациональная затея. Но все портит реализация - тут соглашусь с тобой, что это вот - абсолютное ненужно.

Ответить | Правка | Наверх | Cообщить модератору

116. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним (116), 22-Сен-25, 07:41 
Мне одному кажется, что это уже лет 20 есть в XEN (паравиртуализация)?
Ответить | Правка | Наверх | Cообщить модератору

125. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от пох. (?), 22-Сен-25, 11:44 
ксен редбиэм запритила.
Поэтому нате на лопате.

Ответить | Правка | Наверх | Cообщить модератору

117. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Аноним12345 (?), 22-Сен-25, 08:36 
дак а железо-то - я имею ввиду периферию в виде памяти, видеокарт - все равно одно, и будет к ним очередь, как ни крути
Ответить | Правка | Наверх | Cообщить модератору

122. "Представлен Multikernel, механизм для одновременного выполне..."  +/
Сообщение от Соль земли2 (?), 22-Сен-25, 10:18 
Все ядра одинаково владеют железом? Значит безопасность не прибавляется.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру