Intel on esitanud mõned uued katseprojektid avatud lähtekoodiga konverentsil Open Source Technology Summit (OSTS), mis nendel päevadel toimub.
Üks esitletud projektidest avatud lähtekoodiga tehnoloogia tippkohtumisel on "ModernFW" Inteli algatuse raames töötab ta skaleeritava ja turvalise asenduse loomiseks BIOS-i ja UEFI püsivara jaoks.
Projekt on väljatöötamise algstaadiumis, kuid pakutava prototüübi selles arengujärgus on juba piisavalt võimalusi operatsioonisüsteemi tuuma laadimise korraldamiseks.
ModernFW projekti kood põhineb TianoCore'il (avatud lähtekoodiga UEFI juurutamine) ja lükkab muudatused tagasi ülesvoolu.
ModernFW kohta
KaasaegneFW eesmärk on pakkuda minimaalset püsivara sobib kasutamiseks vertikaalselt integreeritud platvormidel, näiteks pilvesüsteemide serveritel.
Sellistes süsteemides ei ole koodi vaja püsivaras hoida, et tagada traditsioonilisele UEFI püsivara tüüpiline tagurpidi ühilduvus ja universaalse kasutamise komponendid.
ModernFW hoolitseb ebavajaliku koodi eemaldamise eest, mis vähendab võimalike rünnaku- ja vigavektorite arvu, millel on positiivne mõju ohutusele ja efektiivsusele.
See hõlmab tööd vananenud seadmetüüpide ja funktsionaalsuse püsivara toe eemaldamiseks, mida saab opsüsteemi kontekstis teha.
Alles jäävad vaid vajalikud seadmedraiverid ning emuleeritud ja virtuaalsetele seadmetele pakutakse minimaalset tuge.
Osa koodist on jagatud püsivara ja operatsioonisüsteemi tuumas. Pakutakse moodul- ja kohandatud konfiguratsiooni.
Püüame vähendada üldist jalajälge, suurendada tõhusust ja parandada süsteemi turvaasendit, kõrvaldades võimalused, mis pole vajalikud vertikaalselt integreeritumatel eesmärkidel töötavate platvormide nõuete täitmiseks.
Näiteks on üks uurimise võimalus teisaldada mis tahes funktsionaalsus, mis on opsüsteemi kontekstis saavutatav, väljaspool püsivara.
Arhitektuuride tugi on seni piiratud x86-64 süsteemidega ja alglaaditavatest opsüsteemidest toetatakse ainult Linuxi (vajadusel saab pakkuda tuge ka teistele opsüsteemidele).
Pilvehüpervisori kohta
Samal ajal tutvustas Intel Cloud Hypervisori projekti, milles proovisite luua hüpervisori Rust-VMM ühisprojekti komponentide põhjal, milles osalevad lisaks Intelile ka Alibaba, Amazon, Google ja Red Hat.
Rust-VMM on kirjutatud Rust keeles ja võimaldab teil teatud ülesannete jaoks luua konkreetseid hüpervisoreid.
- rooste-vmm pakub Inteli poolt välja töötatud tavaliste hüpervisorikomponentide komplekti koos selliste tööstuse juhtidega nagu Alibaba, Amazon, Google ja Red Hat, et pakkuda konkreetseteks hüpervisoriteks kasutusjuhtumeid. Intel on loonud koos partneritega spetsiaalse pilvehüpervisori, mis põhineb rust-vmm-l, pakkumaks suurema jõudlusega ja turvalisemat konteineritehnoloogiat, mis on loodud pilvepõhistes keskkondades.
Cloud Hypervisor on virtuaalse masina monitor KVM-i peal töötav avatud lähtekoodiga (VMM). Projekt keskendub ainult kaasaegsete töökoormuste käitamisele pilves, lisaks piiratud komplekt riistvara platvorme ja arhitektuure.
Pilvekoormused viitavad koormustele, mida tavaliselt haldavad pilveteenuse pakkujad.
Inteli huvide kontekstis on Cloud Hypervisori peamine ülesanne vabastada kaasaegsed Linuxi jaotused virtio-põhiste para-virtualiseeritud seadmete abil.
Emuleerimise tugi on viidud miinimumini (panus on paravirtualiseerimine). Praegu toetatakse ainult x86_64 süsteeme, kuid plaanid toetavad ka AArch64.
Ebavajalikust koodist vabanemiseks ja protsessori lihtsustamiseks tehakse montaaži käigus mälu, PCI ja NVDIMM-i seadistamine.
Saate migreerida virtuaalmasinaid serverite vahel. Mainitud põhiülesanded on: kõrge reageerimisvõime, väike mälutarve, kõrge jõudlus ja potentsiaalsete rünnakuvektorite vähendamine.
allikas: https://newsroom.intel.com/