Началось альфа-тестирование ОС Qubes 3, абстрагированной от типа гипервизора

24.06.2013 22:45

Йоанна Рутковская (Joanna Rutkowska) представила альфа-версию операционной системы Qubes 3, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием механизмов виртуализации. Qubes 3 отличается от так и не выпущенного релиза Qubes 2 уходом от использования привязки к Xen. Отныне система не привязана к определённому гипервизору и работает с использованием специальной прослойки на базе libvirt, позволяющей абстрагироваться от типа используемого гипервизора. В настоящее время системой пока поддерживается только Xen, но нет принципиальных преград для создания бэкенда на базе KVM. Код нового уровня абстракции Qubes 3, за исключением компонентов, связанных с поддержкой платформы Windows, планируется открыть после выпуска Qubes 2, который находится на стадии тестирования.

Напомним, что приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис. Подробнее с особенностями системы можно познакомиться в анонсе первого выпуска Qubes.

исправить +14 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/37268-qubes

Ключевые слова: qubes, virtual, kvm, xen

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (34)

1.1, Константавр (ok), 22:57, 24/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересно, на каком компе она сама его запускает? Сколько там памяти? и на сколько всё тормозюче?

2.4, Аноним (-), 23:15, 24/06/2013 [^] [^^] [^^^] [ответить]	+/–
У меня самодельный Qubes на основе KVM (то-есть для основных программ отдельные виртуалки). Постоянно работает около 7 машин: несколько линуксов с файрволом, браузером, IM, p2p; одна-две обычных виртуалки с виндой; одна винда с проброшенной видеокартой работающая как htpc и игровая консоль. В обычных условиях никаких тормозов нет, потому что большинство виртуалок простаивают. Используется около 10GB из 16. Это всё на Xeon E3v2.

3.7, pavlinux (ok), 23:25, 24/06/2013 [^] [^^] [^^^] [ответить]	+/–
Про SMM дыры в интелях слыхал?

4.13, Andrew Kolchoogin (ok), 23:54, 24/06/2013 [^] [^^] [^^^] [ответить]	+/–
Нет препятствий -- используй AMD. Да и, кроме всего прочего, можно и не провиженить vPro.

5.14, UraniumSun (?), 00:05, 25/06/2013 [^] [^^] [^^^] [ответить]	–2 +/–
Qubes не поддерживает AMD-V, так что не катит

6.16, Аноним (-), 01:19, 25/06/2013 [^] [^^] [^^^] [ответить]	+6 +/–
С фига ли?

6.28, sanDro (ok), 11:42, 25/06/2013 [^] [^^] [^^^] [ответить]	+2 +/–
Qubes поддерживает всё, что поддерживает система виртуализации под ним. И Xen AMD-V поддерживает.

5.21, Аноним (-), 03:19, 25/06/2013 [^] [^^] [^^^] [ответить]	+/–
https://www.youtube.com/watch?v=QNKqJiMfkUs

2.8, jOKer (ok), 23:25, 24/06/2013 [^] [^^] [^^^] [ответить]	+/–
Судя по инфе на вики: "Основной рабочий компьютер — восьмиядерный Mac Pro (2 x 2,8 ГГц Intel Xeon) с 16 Гбайт памяти и 30-дюймовым монитором Apple"

3.12, Аноним (-), 23:38, 24/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
> Судя по инфе на вики: "Основной рабочий компьютер — восьмиядерный Mac Pro > (2 x 2,8 ГГц Intel Xeon) с 16 Гбайт памяти и > 30-дюймовым монитором Apple" Весьма скромно.

4.20, Аноним (-), 02:33, 25/06/2013 [^] [^^] [^^^] [ответить]	+/–
Да в общем то обычно. Типичный современный десктопник. Ну вот у меня например 16Gb RAM (ECC), FX-8120 (8-ядерник), 27" моник от делл, 3 винча на терабайт + SSD под систему... В общем как-то так и должен выглядеть нормальный современный десктоп. Зато система реактивная просто. Взлет за 5 секунд. Запуск программ - мгновенно. Выполнение практически всех операций - очень быстро. А большой монитор и удобная клавиатура позволят нормально писать код, рисовать в гимпе, работать в CAD или что там блин еще.

5.26, Аноним2 (?), 09:56, 25/06/2013 [^] [^^] [^^^] [ответить]	+/–
Поддерживаю.Все практически аналогично, за исключением Xeon E3 1240v2 вместо FX-8120.

6.27, Anonim (??), 10:02, 25/06/2013 [^] [^^] [^^^] [ответить]	+/–
a ya pereshol na celeron 2*1100Ggz zachem-to, t k ne videl smisla gonjat 4 jadernuju tachku vpustuju 2 xenon >>>> 1 FX

6.39, Аноним (-), 22:19, 26/06/2013 [^] [^^] [^^^] [ответить]	+/–
А круглый диванчик в углу --- "Крей"?

5.30, sanDro (ok), 12:41, 25/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Это с чьей точки зрения. Мне в хватает ноута с i5 на 2,5Ггц, 4 гигами оперативы и SSD на 256Гб + стыковочная станция с внешней переферией.

5.34, pavlinux (ok), 14:41, 25/06/2013 [^] [^^] [^^^] [ответить]

+5 +/–

> нормально писать код, рисовать в гимпе, работать в CAD или что там блин еще.

Ну понятно - ху...ёй в общем занимаешься.

2.15, XoRe (ok), 00:51, 25/06/2013 [^] [^^] [^^^] [ответить]	–2 +/–
> Интересно, на каком компе она сама его запускает? Сколько там памяти? и > на сколько всё тормозюче? Да все летает. Неужели у вас не найдется минимальной кофигурации в пару восьмиядерников, 16+ GB и raid10 из четырех SSD? Хотя дедупликация памяти/жесткого может помочь. Но все равно неоправданно большой overhead.

3.18, Аноним (-), 02:27, 25/06/2013 [^] [^^] [^^^] [ответить]

+2 +/–

> Но все равно неоправданно большой overhead.

Довольно странно слышать такие заявки от любителей вебни :)

4.42, XoRe (ok), 15:38, 30/06/2013 [^] [^^] [^^^] [ответить]	+/–
>> Но все равно неоправданно большой overhead. > Довольно странно слышать такие заявки от любителей вебни :) По теме есть что сказать?

1.10, Baz (?), 23:37, 24/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
надо попробовать как 2я релизнется. друг сидит на 1й с момента релиза и доволен своим уютненьким параноидальным решением =)))

1.17, vitalif (?), 02:26, 25/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Лучше бы нечто похожее на базе virtuozzo запилить.

2.19, Аноним (-), 02:28, 25/06/2013 [^] [^^] [^^^] [ответить]	+/–
> Лучше бы нечто похожее на базе virtuozzo запилить. Лучше для кого? Для параллелсов? Ну да, у них продажи увеличатся :).

3.23, Аноним (-), 08:19, 25/06/2013 [^] [^^] [^^^] [ответить]	–1 +/–
>> Лучше бы нечто похожее на базе virtuozzo запилить. > Лучше для кого? Для параллелсов? Ну да, у них продажи увеличатся :). openvz и lxc помогут не кормить паралелсов

4.31, Аноним (-), 13:36, 25/06/2013 [^] [^^] [^^^] [ответить]	+/–
> openvz и lxc помогут не кормить паралелсов Но при этом пользоваться результатами их труда.

5.33, Andrey Mitrofanov (?), 13:49, 25/06/2013 [^] [^^] [^^^] [ответить]

+/–

>> openvz и lxc помогут не кормить паралелсов
> Но при этом пользоваться результатами их труда.

После того, как пачти палаллелся _приняты_ в мейнлайн, уже его разработчики ревьюят, интегритуют и поддерживают его _там (да, в какой-то части),

результатов труда там пополам

(я не сказал, что половины равные).

2.22, Аноним (-), 08:18, 25/06/2013 [^] [^^] [^^^] [ответить]	+/–
запили.

1.24, Аноним (-), 08:37, 25/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Ложное чувство защищенности опаснее всего.

1.25, Аноним (-), 09:00, 25/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот там активно используется VT-d, но его поддержки только в камне недостаточно. Требуется поддержка чипсетом, а тут не так все гладко. Из интелей полноценно держат только Z* серии. Да и то, если вендор МП корректно сделал dmar. Инеты пестрят темами о кривой реализации и методах донапилинга и накостылинга, не всегда приводящие к успеху, впрочем.

1.29, Аноним (-), 12:19, 25/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
И теперь оно сможет под qemu запускать ARM экзешники?

2.32, Аноним (-), 13:37, 25/06/2013 [^] [^^] [^^^] [ответить]	+/–
> И теперь оно сможет под qemu запускать ARM экзешники? Не надо путать виртуализацию и эмуляцию.

1.35, Kodir (ok), 17:23, 25/06/2013 [ответить] [﹢﹢﹢] [ · · · ]

–2 +/–

Только мне так смешно читать новости? Первая новость:

"Уязвимости в Xen, позволяющие из гостевого окружения получить доступ к хост-системе "

И тут же: "...реализующей идею строгой изоляции приложений и компонентов ОС с задействованием механизмов виртуализации".

:))))

2.40, Аноним (-), 22:20, 26/06/2013 [^] [^^] [^^^] [ответить]	+/–
А головой подумать? А документацию почитать?

1.38, pro100master (ok), 20:33, 25/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
судя по скринам - на каждую программку по 650 метров памяти минимум? Даже для калькулятора? А тут еще постоянно анонимусы ноют, что "апач" больно прожорлив)))

2.41, Аноним (-), 21:20, 27/06/2013 [^] [^^] [^^^] [ответить]	+/–
> судя по скринам - на каждую программку по 650 метров памяти минимум? > Даже для калькулятора? А тут еще постоянно анонимусы ноют, что "апач" > больно прожорлив))) Параноики такие параноики ;-) Не, на десктопе нас спасёт AppArmor, больше и не надо, а на сервере такого оверхеда явно не потерпят.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: