Јаилхоусе је хипервизор за партиционирање заснован на Линуку (Развијен је као бесплатни ГПЛв2 софтверски пројекат). Је способан за покретање пуних апликација или оперативних система (прилагођен) поред Линука. У ту сврху, вонфигурише карактеристике виртуелизације ЦПУ-а и уређаја платформе хардвер тако да ниједан од ових домена, названих „ћелије“, не може да се меша једни са другима на неприхватљив начин.
То значи да Затворска кућа не опонаша ресурсе које немате. Једноставно дели хардвер на изоловане одељке зване "ћелије" У потпуности су посвећени гостујућем софтверу који се назива „затвореници“.
О затвору
Затворска кућа је оптимизована за једноставност него богатство особина. За разлику од хипервизора заснованих на Линуку попут КВМ или Ксен, Затворска кућа не подржава ресурсе прекомерном посвећеношћу попут ЦПУ-а, РАМ-а или уређаја. Не ради никакво програмирање и виртуелизује само оне ресурсе у софтверу, који су неопходни за платформу и не могу се делити на хардверу.
Једном када се Јаилхоусе активира, он ради у потпуности, што значи да преузима потпуну контролу над хардвером и не захтева спољну подршку.
Хипервизор је имплементиран као модул за Линук језгро и пружа виртуелизацију на нивоу језгра. Компоненте за госте су већ укључене у главно Линук језгро.
За контролу изолације користе се механизми хардверске виртуализације које пружају савремени процесори. Карактеристике Јаилхоусе-а су лагана примена и његова оријентација ка повезивању виртуелних машина са фиксним ЦПУ-ом, РАМ-ом и хардверским уређајима. Овај приступ омогућава рад неколико независних виртуелних окружења на физичком вишепроцесорском серверу, од којих је сваком додељено сопствено језгро процесора.
Уз уску везу са ЦПУ-ом, оперативни трошкови хипервизора су сведени на минимум, а његова имплементација је у великој мери поједностављена, јер нема потребе за извођењем сложеног планера алокације ресурса - додељивање одвојеног језгра ЦПУ-а осигурава да не извршава друге задатке на овај ЦПУ.
Предност овог приступа је способност да обезбеди загарантован приступ ресурсима и предвидљиве перформансе, што Јаилхоусе чини погодним решењем за креирање задатака у реалном времену. Лоша страна је ограничена скалабилност која се заснива на броју ЦПУ језгара.
О новој верзији Јаилхоусе 0.12
Тренутно је Јаилхоусе у својој верзији 0.12 и истиче Подршка за Распберри Пи 4 Модел Б и Текас Инструментс Ј721Е-ЕВМ.
Поред уређаја ивсхмем користи се за организовање интеракције између ћелија, је редизајниран и да такође може применити транспорт за ВИРТИО.
Способност онемогућавања стварања велике меморијске странице (огромне странице) примењена је како би се блокирала рањивост ЦВЕ-2018-12207 на Интел процесорима, омогућавајући непривилегованом нападачу да покрене ускраћивање услуге, што доводи до замрзавања система у „Грешци верификације машине“ држава.
За системе са АРМ64 процесорима подржани су СММУв3 (Јединица за управљање системском меморијом) и ТИ ПВУ (јединица за периферну виртуализацију). За окружења песковита окружења која се изводе на врху рачунара, додата је ПЦИ подршка.
На к86 системима могуће је омогућити ЦР4 режим. (Спречавање упутстава у корисничком режиму) које пружају Интел процесори, што омогућава забрану извршавања одређених упутстава у корисничком простору, као што су СГДТ, СЛДТ, СИДТ, СМСВ и СТР, које се могу користити у нападима усмереним на повећање привилегија на систему .
Узми затвор
Затвор подржава рад на к86_64 системима са ВМКС + ЕПТ или СВМ + НПТ (АМД-В) проширењима, као и на процесорима АРМв7 и АРМв8 / АРМ64 са проширењима за виртуелизацију.
Ипак поред тога, развија се генератор слика који се заснива на Дебиан пакетима за компатибилне уређаје.
Можете пронаћи упутства за састављање и инсталирање, као и друге информације У следећем линку.