Jailhouse är en Linux-baserad partitioneringshypervisor (Det har utvecklats som ett gratis GPLv2-programvara). Det är kan köra fullständiga applikationer eller operativsystem (anpassad) utöver Linux. För detta ändamål, configure CPU- och enhetsvirtualiseringsegenskaper för plattformen hårdvara så att ingen av dessa domäner, som kallas "celler", kan störa varandra på ett oacceptabelt sätt.
Detta innebär att Jailhouse efterliknar inte resurser du inte har. helt enkelt delar hårdvara i isolerade fack som kallas "celler" De är helt dedikerade till gästprogramvara som kallas "fångar".
Om Jailhouse
Jailhouse är optimerat för enkelhet snarare än rikedomen i funktioner. Till skillnad från fullfjädrade Linux-baserade hypervisorer som KVM eller Xen, Jailhouse stöder inte överansträngning av resurser som CPU, RAM eller enheter. Det gör ingen programmering och virtualiserar bara de resurser i programvara som är nödvändiga för en plattform och inte kan partitioneras på hårdvara.
När Jailhouse är aktiverat körs det helt, vilket innebär att det tar full kontroll över hårdvaran och kräver inget externt stöd.
Hypervisor implementeras som en modul för Linux-kärnan och tillhandahåller virtualisering på kärnnivå. Gästkomponenter ingår redan i Linux-kärnan.
Maskinvaruvirtualiseringsmekanismer används för att kontrollera isolering tillhandahålls av moderna processorer. Jailhouse kännetecken är dess lätta implementering och dess inriktning mot att länka virtuella maskiner till en fast CPU, RAM-område och hårdvaruenheter. Detta tillvägagångssätt möjliggör drift av flera oberoende virtuella miljöer på en fysisk multiprocessorserver, som alla tilldelas sin egen processorkärna.
Med en tät länk till CPU: n minimeras övervakningen av hypervisoroperationen och dess implementering förenklas kraftigt, eftersom det inte finns något behov av att utföra en komplex resursallokeringsplanerare - allokering av en separat CPU-kärna säkerställer att den inte utför andra uppgifter på denna processor.
Fördelen med detta tillvägagångssätt är förmågan att ge garanterad tillgång till resurser och förutsägbar prestanda, vilket gör Jailhouse till en lämplig lösning för att skapa uppgifter i realtid. Nackdelen är begränsad skalbarhet, som baseras på antalet CPU-kärnor.
Om den nya versionen av Jailhouse 0.12
För närvarande är Jailhouse i sin version 0.12 och det lyfter fram Stöd för Raspberry Pi 4 Model B och Texas Instruments J721E-EVM.
Förutom ivshmem-enheten används för att organisera interaktionen mellan celler, har designats om och att den också kan implementera transport för VIRTIO.
Möjligheten att inaktivera skapande av stora minnessidor (enorm sida) har implementerats för att blockera CVE-2018-12207-sårbarheten på Intel-processorer, vilket möjliggör för en okontrollerad angripare att initiera en förnekelse av tjänst, vilket leder till frysningssystem i "Machine Verification Error" stat.
För system med ARM64-processorer stöds SMMUv3 (System Memory Management Unit) och TI PVU (Peripheral Virtualization Unit). För sandboxmiljöer som körs ovanpå datorn har PCI-stöd lagts till.
På x86-system är det möjligt att aktivera CR4-läge. (Användarläge instruktionsförebyggande) tillhandahållen av Intel-processorer, vilket gör det möjligt att förbjuda körning av vissa instruktioner i användarutrymme, såsom SGDT, SLDT, SIDT, SMSW och STR, som kan användas i attacker som syftar till att öka privilegierna i systemet .
Skaffa Jailhouse
Jailhouse stöder drift på x86_64-system med VMX + EPT eller SVM + NPT (AMD-V) tillägg, liksom på processorer ARMv7 och ARMv8 / ARM64 med virtualiseringstillägg.
Fastän dessutom utvecklas en bildgenerator som baseras på Debian-paket för kompatibla enheter.
Du hittar sammanställnings- och installationsanvisningarna samt annan information I följande länk.