Jailhouse qayb ka mid ah qaybaha kala-qaybinta ee ku-meel-gaadhka ah ee ku tartamaya waxqabadka

Darkcrizt

Daqiiqado 4

Jeelhouse

Jailhouse waa qayb-hoosaad ku saleysan Linux-ka qayb-qaybinta (Waxaa loo soo saaray mashruuc GPLv2 oo bilaash ah oo softiweer ah). Ma yahay awood u leh socodsiinta codsiyada buuxa ama nidaamyada hawlgalka (waa la waafajiyay) marka lagu daro Linux. Ujeedadaas awgeed, cmuuji astaamaha hufnaanta ee CPU-yada iyo aaladaha barxadda qalabka si midkoodna cinwaanadaas, oo loo yaqaan "unugyada", uusan isugu faragelin karin qaab aan la aqbali karin.

Tan macnaheedu waa Jeelhouse kuma daydo ilaha aanad haysan. Si fudud wuxuu qalabka u qaybiyaa qaybo go'doon ah oo loo yaqaan "unugyo" Waxay si buuxda ugu heellan yihiin barnaamijka martida ee loo yaqaan "maxaabiista".

Ku saabsan Jailhouse

Jailhouse waxaa loogu talagalay fudeyd halkii hodantinimada muuqaalada. Si ka duwan sida loo yaqaan 'Linux-based hypervisors-based-full-featured' sida KVM ama Xen, Jeelhouse ma taageerto isku-xirnaanta kheyraadka sida processor, RAM ama qalab. Wax barnaamij ah ma qabato oo kaliya waxa ay ku shaqeysaa kheyraadka ku jira softiweerka, kuwaas oo muhiim u ah barxad isla markaana aan lagu qeybin karin qalabka.

Marka Jailhouse la hawlgeliyo, waxay u socotaa si buuxda, taasoo la micno ah inay si buuxda ula wareegayso qalabka oo aan u baahnayn taageero dibadeed.

Hyvisvisor-ka waxaa loo hirgeliyaa inuu yahay qayb ka mid ah Linux kernel-ka waxayna bixisaa hufnaan heer-kernel ah. Qaybaha martida ayaa horey loogu soo daray kernel-ka ugu muhiimsan Linux.

Si loo xakameeyo go'doominta, farsamooyinka hufnaanta qalabka ayaa loo adeegsadaa waxaa soo saaray CPU-yada casriga ah. Astaamaha lagu garto xabsiga ayaa ah hirgelintiisa miisaanka culus iyo jahaynta ku wajahan isku xidhka mashiinada dalwada ee CPU-ga, aagga RAM, iyo aaladaha qalabka. Habkani wuxuu awood u siinayaa howlgalka dhowr deegaan oo madax-bannaan oo madax-bannaan oo ku jira server-ka wax-soo-saare ee fara badan, oo mid kasta oo ka mid ah loo qoondeeyey processor-kiisa gaarka ah.

Iyada oo xiriir adag la leh processor-ka, dusha sare ee hawlgalka hypervisor ayaa la yareeyay oo fulintiisana si aad ah ayaa loo fududeeyay, maaddaama aan loo baahnayn in la sameeyo jadwal u qoondeynta kheyraadka isku dhafan - u qoondaynta aasaas u gaar ah processor-ka ayaa hubinaya in aysan ku qaban howlaha kale processor-kan.

Faa'iidada qaabkani waa awoodda lagu siinayo helitaanka dammaanad-qaadka ilaha iyo waxqabadka la saadaalin karo, taasoo ka dhigaysa Jeelhouse xalka ku habboon abuurista howlaha waqtiga-dhabta ah. Khasaaruhu waa xaddidnaanta xaddidan, taas oo ku saleysan tirada udubdhexaadka CPU.

Ku saabsan nooca cusub ee Jailhouse 0.12

Waqtigan xaadirka ah, Jailhouse waxay ku jirtaa qaybteeda 0.12 waxayna muujineysaa Taageerada Raspberry Pi 4 Model B iyo Texas Instruments J721E-EVM.

Marka lagu daro aaladda ivshmem loo adeegsaday in lagu abaabulo isdhexgalka unugyada, dib ayaa loo naqshadeeyay iyo inay sidoo kale hirgelin karto gaadiidka VIRTIO.

Awoodda in lagu joojiyo abuurista bogga xusuusta ballaaran (bogga weyn) ayaa loo hirgeliyey si loo xakameeyo u nuglaanta CVE-2018-12207 ee hawlwadeennada Intel, taas oo u oggolaanaysa weeraryahan aan la shardi karin inuu bilaabo diidmada adeegga, taasoo horseedaysa nidaamka qaboojinta ee "Khaladka Hubinta Mashiinka gobolka.

Nidaamyada leh processor-ka ARM64, SMMUv3 waa la taageeray (Unugga Maaraynta Xusuusta Nidaamka) iyo TI PVU (Unugga Virtualization-ka durugsan). Goobaha sandbox ee ka shaqeeya korka kumbuyuutarka, taageerada PCI ayaa lagu daray.

Nidaamyada x86 waxaa suurtagal ah in loo suurtageliyo qaabka CR4. (Kahortaga tilmaamta habka isticmaalaha) oo ay soo saaraan Intel processor, kaas oo u oggolaanaya in la mamnuuco fulinta tilmaamaha qaarkood ee meelaha isticmaalaha, sida SGDT, SLDT, SIDT, SMSW iyo STR, oo loo adeegsan karo weerarro loogu talagalay kordhinta mudnaanta nidaamka. .

Hel Xabsi

Jailhouse waxay taageertaa hawlgalka nidaamka x86_64 oo leh VMX + EPT ama SVM + NPT (AMD-V) kordhin, iyo sidoo kale processor-yada ARMv7 iyo ARMv8 / ARM64 leh kordhinta ficil ahaanta.

In kastoo intaa waxaa sii dheer, matoor dhaliyaha ayaa la soo saarayaa kaas oo ku saleysan baakadaha Debian ee aaladaha la jaan qaada.

Waxaad ka heli kartaa isku-duwidda iyo tilmaamaha rakibidda, iyo sidoo kale macluumaad kale Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.