जेलहाउस एक लिनक्स आधारित विभाजन हाइपरविजर है (यह एक नि: शुल्क GPLv2 सॉफ्टवेयर परियोजना के रूप में विकसित किया गया है)। है पूर्ण एप्लिकेशन या ऑपरेटिंग सिस्टम चलाने में सक्षम (अनुकूलित) लिनक्स के अलावा। इस उद्देश्य के लिए, सीCPU और मंच के उपकरणों की वर्चुअलाइजेशन विशेषताओं को कॉन्फ़िगर करें हार्डवेयर ताकि इन कोशिकाओं में से कोई भी, जिन्हें "सेल" कहा जाता है, एक दूसरे के साथ अस्वीकार्य तरीके से हस्तक्षेप कर सकते हैं।
इस का मतलब है कि जेलहाउस उन संसाधनों का अनुकरण नहीं करता है जो आपके पास नहीं हैं। केवल "सेल" नामक अलग-अलग डिब्बों में हार्डवेयर को विभाजित करता है वे "कैदियों" नामक अतिथि सॉफ़्टवेयर के लिए पूरी तरह से समर्पित हैं।
जेलहाउस के बारे में
जेलहाउस सादगी के लिए अनुकूलित है सुविधाओं की समृद्धि के बजाय। KVM या Xen जैसे पूर्ण-विशेषताओं वाले लिनक्स-आधारित हाइपरवेर्स के विपरीत, जेलहाउस रिसोर्स ओवरकमिटमेंट का समर्थन नहीं करता है सीपीयू, रैम या उपकरणों की तरह। यह कोई प्रोग्रामिंग नहीं करता है और केवल सॉफ्टवेयर में उन संसाधनों का वर्चुअलाइजेशन करता है, जो एक प्लेटफॉर्म के लिए आवश्यक हैं और हार्डवेयर पर विभाजन नहीं किया जा सकता है।
एक बार जब जेलहाउस सक्रिय हो जाता है, तो यह पूरी तरह से चलता है, जिसका अर्थ है कि यह हार्डवेयर पर पूर्ण नियंत्रण रखता है और इसके लिए किसी बाहरी समर्थन की आवश्यकता नहीं होती है।
हाइपरविजर को लिनक्स कर्नेल के लिए एक मॉड्यूल के रूप में लागू किया जाता है और कर्नेल-स्तरीय वर्चुअलाइजेशन प्रदान करता है। अतिथि घटक पहले से ही मुख्य लिनक्स कर्नेल में शामिल हैं।
अलगाव को नियंत्रित करने के लिए, हार्डवेयर वर्चुअलाइजेशन तंत्र का उपयोग किया जाता है आधुनिक सीपीयू द्वारा प्रदान किया गया। जेलहाउस के हॉलमार्क इसके हल्के कार्यान्वयन हैं और आभासी मशीनों को एक निश्चित सीपीयू, रैम क्षेत्र और हार्डवेयर उपकरणों से जोड़ने की दिशा में। यह दृष्टिकोण एक भौतिक मल्टीप्रोसेसर सर्वर पर कई स्वतंत्र आभासी वातावरणों के संचालन को सक्षम करता है, जिनमें से प्रत्येक को अपना स्वयं का प्रोसेसर कोर सौंपा गया है।
सीपीयू के एक तंग लिंक के साथ, हाइपरविजर ऑपरेशन के ओवरहेड को कम से कम किया जाता है और इसके कार्यान्वयन को बहुत सरल किया जाता है, क्योंकि एक जटिल संसाधन आवंटन अनुसूचक को प्रदर्शन करने की कोई आवश्यकता नहीं है - एक अलग सीपीयू कोर आवंटित करना यह सुनिश्चित करता है कि यह अन्य कार्यों का प्रदर्शन नहीं करता है यह सी.पी.यू.
इस दृष्टिकोण का लाभ संसाधनों और अनुमानित प्रदर्शन के लिए गारंटीकृत पहुंच प्रदान करने की क्षमता है, जो जेलहाउस को वास्तविक समय के कार्यों को बनाने के लिए एक उपयुक्त समाधान बनाता है। नकारात्मक पक्ष सीमित मापनीयता है, जो सीपीयू कोर की संख्या पर आधारित है।
जेलहाउस के नए संस्करण के बारे में 0.12
वर्तमान में, जेलहाउस अपने संस्करण में है 0.12 और यह हाइलाइट करता है रास्पबेरी पाई 4 मॉडल बी और टेक्सास इंस्ट्रूमेंट्स J721E-EVM के लिए समर्थन।
Ivshmem डिवाइस के अलावा कोशिकाओं के बीच बातचीत को व्यवस्थित करने के लिए उपयोग किया जाता है, को फिर से डिजाइन किया गया है और यह VIRTIO के लिए परिवहन को भी लागू कर सकता है।
इंटेल प्रोसेसर पर CVE-2018-12207 भेद्यता को अवरुद्ध करने के लिए बड़े मेमोरी पेज निर्माण (विशाल पृष्ठ) को अक्षम करने की क्षमता को लागू किया गया है, जिससे एक अनपेक्षित हमलावर को सेवा से वंचित करने की अनुमति मिलती है, जिससे "मशीन सत्यापन त्रुटि" में ठंड प्रणाली हो सकती है। राज्य।
ARM64 प्रोसेसर वाले सिस्टम के लिए, SMMUv3 समर्थित हैं (सिस्टम मेमोरी मैनेजमेंट यूनिट) और टीआई पीवीयू (पेरिफेरल वर्चुअलाइजेशन यूनिट)। सैंडबॉक्स वातावरण के लिए जो कंप्यूटर के शीर्ष पर चलता है, पीसीआई समर्थन जोड़ा गया है।
X86 सिस्टम पर CR4 मोड को इनेबल करना संभव है। (इंटेल मोड इंस्ट्रक्शन रोकथाम) इंटेल प्रोसेसर द्वारा प्रदान किया जाता है, जो उपयोगकर्ता स्पेस में कुछ निर्देशों के निष्पादन को प्रतिबंधित करने की अनुमति देता है, जैसे कि SGDT, SLDT, SIDT, SMSW और एसटीआर, जो सिस्टम पर विशेषाधिकार बढ़ाने के उद्देश्य से हमलों में इस्तेमाल किया जा सकता है ।
जेलहाउस जाओ
जेलहाउस x86_64 सिस्टम पर ऑपरेशन का समर्थन करता है वीएमएक्स + ईपीटी या एसवीएम + एनपीटी (एएमडी-वी) एक्सटेंशन, साथ ही प्रोसेसर पर ARMv7 और ARMv8 / ARM64 वर्चुअलाइजेशन एक्सटेंशन के साथ।
हालांकि इसके अलावा, एक छवि जनरेटर विकसित किया जा रहा है जो संगत उपकरणों के लिए डेबियन पैकेज पर आधारित है।
आप संकलन और स्थापना निर्देश, साथ ही अन्य जानकारी पा सकते हैं निम्नलिखित लिंक में