Intel je predstavil nekaj novih eksperimentalnih projektov open source na konferenci Open Source Technology Summit (OSTS), ki poteka danes.
Eden od predstavljenih projektov na odprtokodnem tehnološkem vrhu je "ModernFW" kot del Intelove pobude, na kateri si prizadeva ustvariti razširljivo in varno zamenjavo za vdelano programsko opremo UEFI in BIOS.
Projekt je v začetni fazi razvoja, vendar je na tej stopnji razvoja v predlaganem prototipu že dovolj priložnosti za organizacijo nalaganja jedra operacijskega sistema.
Koda projekta ModernFW temelji na TianoCore (odprtokodna izvedba UEFI) in potisne spremembe nazaj navzgor.
O ModernFW
ModernFW želi zagotoviti minimalno vdelano programsko opremo primeren za uporabo na vertikalno integriranih platformah, kot so strežniki za sisteme v oblaku.
V takšnih sistemih ni treba hraniti kode v vdelani programski opremi, da se zagotovijo združljivost in združljivost za nazaj, značilne za tradicionalno vdelano programsko opremo UEFI.
ModernFW skrbi za odstranjevanje nepotrebne kode, zmanjšanje števila možnih vektorjev napadov in napak, kar pozitivno vpliva na varnost in učinkovitost.
To vključuje delo pri odstranjevanju podpore za vdelano programsko opremo za zastarele vrste naprav in funkcionalnosti, ki jih je mogoče izvesti v okviru operacijskega sistema.
Ostanejo le potrebni gonilniki naprav, za emulirane in navidezne naprave pa je na voljo minimalna podpora.
Del kode je v skupni rabi v vdelani programski opremi in jedru operacijskega sistema. Na voljo je modularna in prilagojena konfiguracija.
Prizadevamo si zmanjšati splošni odtis, povečati učinkovitost in izboljšati varnostno držo sistema z odpravo zmogljivosti, ki niso potrebne za izpolnjevanje zahtev platform, ki služijo bolj vertikalno integriranim namenom.
Na primer, eden od načinov raziskovanja je premakniti vse funkcije, ki jih je mogoče doseči v kontekstu operacijskega sistema, zunaj vdelane programske opreme.
Zaenkrat je podpora za arhitekture omejena na sisteme x86-64 in od zagonskih operacijskih sistemov je podprt samo Linux (po potrebi je na voljo tudi podpora za druge operacijske sisteme).
O oblaku Hypervisor
Hkrati je Intel predstavil projekt Cloud Hypervisor, v katerem ste poskušali ustvariti hipervizor na podlagi komponent skupnega projekta Rust-VMM, v katerem poleg Intela sodelujejo še Alibaba, Amazon, Google in Red Hat.
Rust-VMM je napisan v jeziku Rust in vam omogoča ustvarjanje posebnih hipervizorjev za določene naloge.
- rja-vmm ponuja nabor pogostih komponent hipervizorja, ki ga je Intel razvil z vodilnimi v industriji, kot so Alibaba, Amazon, Google in Red Hat, da bi ponudil posebne hipervizorje za primere uporabe. Intel je s partnerji izdal hipervizor v oblaku za posebne namene, ki temelji na rust-vmm, da bi zagotovil večjo zmogljivost in varnejšo tehnologijo zabojnikov, zasnovano za domača okolja v oblaku.
Cloud Hypervisor je monitor navideznega stroja Odprtokodni (VMM), ki deluje na vrhu KVM. Projekt se osredotoča na izključno izvajanje sodobnih delovnih obremenitev v oblaku, ter omejen nabor strojnih platform in arhitektur.
Obremenitve v oblaku se nanašajo na tiste, ki jih običajno izvajajo stranke znotraj ponudnika oblaka.
V okviru Intelovih interesov je primarna naloga Cloud Hypervisor izdaja sodobnih distribucij Linuxa z uporabo para-virtualiziranih aparatov na osnovi virtio.
Podpora za posnemanje je zmanjšana (stava je paravirtualizacija). Trenutno so podprti samo sistemi x86_64, načrti pa podpirajo tudi AArch64.
Da bi se znebili nepotrebne kode in poenostavili konfiguracijo CPU, se v fazi sestavljanja izvaja pomnilnik, PCI in NVDIMM.
Navidezne stroje lahko selite med strežniki. Omenjene ključne naloge so: visoka odzivnost, nizka poraba pomnilnika, visoka zmogljivost in zmanjšanje potencialnih vektorjev napadov.
vir: https://newsroom.intel.com/