Jailhouse e stateschen Partitionéierungs Hypervisor deen op Leeschtung wetten

Prisongshaus

Jailhouse ass e Linux-baséiert Partitionnéierungs Hypervisor (Et gouf als e gratis GPLv2 Software Projet entwéckelt). Ass kapabel voll Uwendungen oder Betribssystemer ze lafen (ugepasst) zousätzlech zu Linux. Fir dësen Zweck, ckonfiguréiert d'CPU an den Apparat Virtualiséierungs Charakteristike vun der Plattform Hardware sou datt keng vun dësen Domainer, sougenannten "Zellen", sech op eng inakzeptabel Manéier matenee stéiere kënnen.

Dëst bedeit datt Jailhouse emuléiert keng Ressourcen déi Dir net hutt. Einfach deelt Hardware an isoléiert Fächer genannt "Zellen" Si si voll u Gaaschtsoftware genannt "Inmates".

Iwwer Jailhouse

Jailhouse ass optimiséiert fir Einfachheet anstatt de Reichtum vu Featuren. Am Géigesaz zu voll Featured Linux-baséiert Hypervisoren wéi KVM oder Xen, Jailhouse ënnerstëtzt keng Ressource Iwwerverpflichtung wéi CPU, RAM oder Apparater. Et mécht keng Programméierung a virtualiséiert nëmmen dës Ressourcen an der Software, déi essentiel fir eng Plattform sinn a kënnen net op Hardware partitionéiert ginn.

Soubal Jailhouse aktivéiert ass, leeft se voll, dat heescht et hëlt voll Kontroll iwwer d'Hardware a brauch keng extern Ënnerstëtzung.

Den Hypervisor gëtt als Modul fir de Linux Kern implementéiert a bitt Virtualiséierung op Kernel Niveau. Gaaschtkomponente si schonn am Haapt Linux Kernel abegraff.

Hardware Virtualiséierungsmechanismen ginn benotzt fir Isolatioun ze kontrolléieren vu moderne CPUe geliwwert. D'Markenzeeche vu Jailhouse sinn hir liicht Ëmsetzung a seng Orientéierung a Verbindung vu virtuelle Maschinnen op e feste CPU, RAM Beräich a Hardware Geräter. Dës Approche erméiglecht d'Operatioun vu verschiddenen onofhängegen virtuellen Ëmfeld op engem physesche Multiprozessor Server, vun deem jidderee säin eegene Prozessor-Kär kritt.

Mat engem enke Link op d'CPU gëtt d'Iwwerleeung vun der Hypervisor Operatioun miniméiert a seng Implementatioun ass ganz vereinfacht, well et kee Besoin ass e komplexe Ressourceallocation Scheduler auszeféieren - eng separat CPU-Kär ze verdeelen, garantéiert datt et keng aner Aufgaben op dëser CPU.

De Virdeel vun dëser Approche ass d'Fäegkeet garantéiert Zougang zu Ressourcen ze bidden a viraussiichtlech Leeschtung, fir Jailhouse eng passend Léisung ze maachen fir Echtzäit Aufgaben ze kreéieren. Den Nodeel ass limitéiert Skalierbarkeet, dat baséiert op der Unzuel vu CPU Cores.

Iwwer déi nei Versioun vum Jailhouse 0.12

Momentan ass Jailhouse a senger Versioun 0.12 an et beliicht den Ënnerstëtzung fir de Raspberry Pi 4 Model B an Texas Instruments J721E-EVM.

Nieft dem ivshmem Apparat benotzt fir d'Interaktioun tëscht Zellen z'organiséieren, gouf nei designt an datt et och Transport fir VIRTIO implementéiere kann.

D'Kapazitéit fir eng Erënnerungssäit Kreatioun ze deaktivéieren (rieseg Säit) gouf implementéiert fir d'CVE-2018-12207 Schwachstelle op Intel Prozessoren ze blockéieren, wouduerch en onprivilegéierten Ugräifer en Negatioun vum Service initiéiere konnt, wat zu engem Gefrierungssystem am "Machine Verification Error" féiert. Staat.

Fir Systemer mat ARM64 Prozessoren, gëtt SMMUv3 ënnerstëtzt (System Memory Management Unit) an TI PVU (Peripheral Virtualization Unit). Fir Sandkëscht Ëmfeld déi uewen um Computer lafen, gouf PCI Support derbäigesat.

Op x86 Systemer ass et méiglech de CR4 Modus z'aktivéieren. (Benotzermodus Instruktiounspreventioun) vun Intel Prozessoren zur Verfügung gestallt, déi et erlaabt d'Ausféierung vu gewëssen Instruktiounen am Benotzerraum ze verbidden, wéi SGDT, SLDT, SIDT, SMSW a STR, déi an Attacke kënne benotzt ginn fir d'Privilegien um System ze erhéijen .

Kritt Jailhouse

Jailhouse ënnerstëtzt Operatioun op x86_64 Systemer mat VMX + EPT oder SVM + NPT (AMD-V) Extensiounen, wéi och op Prozessoren ARMv7 an ARMv8 / ARM64 mat Virtualiséierung Extensiounen.

Och wann e Bildgenerator gëtt entwéckelt dee baséiert op Debian Packagen fir kompatibel Geräter.

Dir fannt d'Kompilatioun an d'Installatiounsinstruktiounen, wéi och aner Informatioun An de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.