D'NetBSD Team entwéckelt en neien NVMM Hypervisor

der NetBSD Projet Entwéckler Viru kuerzem huet d'Schafung vun engem neien Hypervisor annoncéiert a sengem assoziéierte Virtualiséierungsstack, deen si schonn an der experimenteller Branche vum NetBSD-Stroum abegraff a gëtt an der stabiler Versioun vum NetBSD 9 angeboten.

NVMM nach ëmmer ass limitéiert op Ënnerstëtzung fir x86_64 Architektur a bitt zwou Versiounen fir d'Benotzung vun Hardwarevirtualiséierungsmechanismen.

Ee vun hinnen ass x86-SVM mat Ënnerstëtzung fir AMD CPU Virtualiséierung an x86-VMX Extensions fir Intel CPUs.

A senger aktueller Form kënne bis zu 128 virtuelle Maschinnen op engem Host gestart ginn, all vun deem ka bis zu 256 virtuelle Prozessorkernen (VCPUs) an 128 GB RAM zougewise ginn.

Iwwer den NVMM Hypervisor

An der Presentatioun vun dësem Hypervisor erklären d'Entwéckler vum NetBSD Projet dat NVMM enthält e Chauffer deen um System Kernel Niveau funktionnéiert.

An dat och koordinéiert den Zougang zu Hardware-baséiert Virtualiséierungsmechanismen an de Libnvmm Stack, deen am Benotzerraum leeft.

D'Interaktioun vu Kernel Komponenten a Benotzerraum gëtt duerch IOCTL gemaach.

 Eng Feature vun NVMM déi et vun Hypervisoren wéi KVM, HAXM a Bhyve ënnerscheet ass datt um Kernelniveau nëmmen de Minimum erfuerderleche Set vu Hardwarevirtualiséierungsmechanismen ausgefouert gëtt an all Computer Emulatiounscode gëtt aus dem Kernel zu där Zäit erausgeholl. .

Dës Approche reduzéiert de Betrag vum Code deen mat erhieften Privilegien ausgefouert gëtt a reduzéiert de Risiko datt de ganze System kompromittéiert ass am Fall vun Attacken op Schwachlëchkeet am Hypervisor.

Zousätzlech ass Projekt Debuggen an Duercherneen Tester staark vereinfacht.

Zur selwechter Zäit enthält Libnvmm selwer keng Emulatorfunktiounen, awer nëmmen eng API déi et erméiglecht NVMM Support an existente Emulatoren z'integréieren, zum Beispill an QEMU.

API fir Virtualiséierung

D'API deckt Funktiounen wéi eng virtuell Maschinn erstellen a lafen, Erënnerung un de Gestsystem allocéieren an d'VCPU verdeelen.

Fir d'Sécherheet ze erhéijen a méiglech Attackevektoren ze reduzéieren, gëtt libnvmm nëmmen explizit ugefrot Funktiounen.

Par défaut gi komplex Controller net automatesch ugeruff a kënne guer net benotzt ginn wann Dir ouni si kënnt.

NVMM probéiert einfach Léisungen ze maachen, ouni a Komplikatiounen ze falen an erlaabt Iech esou vill Aspekter vum Job wéi méiglech ze kontrolléieren.

De Kernel Niveau Deel vun NVMM ass relativ gutt integréiert mam NetBSD Kernel an erlaabt Iech méi héich Leeschtung z'erreechen andeems Dir d'Zuel vu Kontext wiesselt tëscht dem Gaascht Betribssystem an dem Host Ëmfeld.

Am Benotzerraum probéiert Libnvmm déi typesch I / O Operatiounen derbäizefügen an ouni dat ze maachen, net op Systemanrufe zréckzegräifen.

Leeschtung

Am Géigesaz zu anere Plattformen Pseudo Kernel Treiber, wéi VirtualBox oder HAXM, NVMM ass gutt an den NetBSD Kernel integréiert an dëst erlaabt Ännerungen ze optimiséieren Kontext tëscht Gäscht an dem Host, fir a bestëmmte Fäll deier Operatiounen ze vermeiden.

Sécherheet

Erënnerung Bewëllegung System baséiert um pmap Subsystem, Q le erlaabt Iech d'Säiten aus dem Gaascht-Gedächtnis an d'Swap-Partition ze réckelen am Fall vum Mangel u Gedächtnis am System.

NVMM ass gratis vu Schlässer a globale Waage, erlaabt Iech gläichzäiteg verschidde CPU Cores ze benotze fir verschidde virtuell Gäscht ze lafen.

Baséiert op QEMU gouf eng Léisung mat NVMM virbereet fir Hardwarevirtualiséierungsmechanismen z'aktivéieren.

D'Aarbechte lafen fir déi preparéiert Flecken an d'Haaptausrüstung vun der QEMU anzebannen.

Package QEMU + NVMM erlaabt Iech scho Gäscht Systemer mat FreeBSD, OpenBSD, Linux, Windows ze lafen XP / 7 / 8.1 / 10 an aner Betribssystemer op x86_64 Systemer mat AMD an Intel Prozessoren (NVMM selwer ass net mat enger spezifescher Architektur gebonnen).

De Backend wäert fäeg sinn op ARM64 Systemer ze schaffen). Vun zousätzlechen Uwendungsberäicher huet NVMM och d'Isolatioun am individuellen Uwendungstestberäich gekuckt.

Source: http://blog.netbsd.org


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.