После 7 месяцев разработки опубликован релиз свободного гипервизора Xen 4.20. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.20 продлится до сентября 2026 года, а публикация исправлений уязвимостей до марта 2028 года. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62831
Принципиальное преимущество Xen по сравнению с другими гипервизорами - наличие полной паравиртуализации Linux систем, что обеспечивает минимальный оверхед по производительности.
>Принципиальное преимущество Xen- которое компенсируется снижением интереса к Xen со стороны разработчиков ОС, в итоге найти неглюкавую сборку со свежим ядром и поддержкой Dom0 затруднительно
Собрать ядро с Doom0 самому для любого дистра?
и каждый раз его пересобирать в связи с критическими и не очень обновлениями? вперёд, если нет другой работы и личной жизни
Как будто, собирать ядра со свежим патчлевелом для гентушника какая-то проблема.
Где гентушники, а где личная жизнь.
причём тут гентушники? читай выше "Собрать ядро с Doom0 самому для любого дистра?". ядро, именно с "Doom0" и для "любого" дистра
как там в генту с кубером и ансиблом с терраформом?
Уж точно не хуже, чем в любом другом дистре. Всё есть в портежах, обновляется регулярно.
А «каждый раз» надо обязательно всё с нуля делать или можно закоммитить патч в репу и подождать пока CI соберёт всё и протестирует? Я через CI такие вещи делаю, ну минут 15 рабочего времени отнимает конечно, если не считать ожидание сборки. Но ты так написал, что я теперь даже немного волнуюсь, может ядро какое-то неправильное выходит, может у него чакры закрываются или аура дребезжит, а мы не замечаем.
патч чего ты там в репу комитишь? патч Xen? а если вдруг версия ядра что тебе нужна (с исправлениями) несовместима с патчем Xen? ичезаешь вместе со всем своим CI и прочей эзотерикой с горизона событий по причине деления на ноль? или в таких случаях твоё рабочее время, в пределах одной такой задачи, имеет свойство растягивания до бесконечности? а уже про чакры и ауры гундишь и при этом так про свой CI поёшь, будто вечный двигатель изобрёл
>>Принципиальное преимущество Xen
> - которое компенсируется снижением интереса к Xen со стороны разработчиков ОС, в
> итоге найти неглюкавую сборку со свежим ядром и поддержкой Dom0 затруднительноЕсть готовое: https://xcp-ng.org/
> Есть готовое: https://xcp-ng.org/- Вы теоретик или практик? Из документации на последний XCP-ng (8.3):
Linux kernel version in the control domain (dom0): 4.19
Xen version: 4.17.4
- и Xen не последней свежести, и ядро для археологов, ну и поддержка оборудования на троечку. Самая бодрая в этом отношении Ubuntu, но там свой глюкасил
> - Вы теоретик или практик? Из документации на последний XCP-ng (8.3):
> Linux kernel version in the control domain (dom0): 4.19
> Xen version: 4.17.4
> - и Xen не последней свежести, и ядро для археологов, ну и
> поддержка оборудования на троечку. Самая бодрая в этом отношении Ubuntu, но
> там свой глюкасил~ cat /etc/redhat-release
XenServer release 6.5.0-90233c (xenenterprise)Я за версиями ПО не гоняюсь.
Моему железу лет 10+.
Я пробовал накатить 8.2 на него -- зависает.ЗЫ:
В NixOS-Stable Xen версии 4.19.
Можешь его покурить.
> Принципиальное преимущество Xen по сравнению с другими гипервизорами - наличие полной паравиртуализации Linux систем, что обеспечивает минимальный оверхед по производительности.лол, производительности чего? уже 15 лет вся виртуализация аппаратная - для неё куча технологий вплоть до уровня инструкций процессора, в то время как паравиртуализация - это софт. сами зеновцы намеряли, что их паравиртуализация МЕДЛЕННЕЕ, чем их же виртуализация, и именно поэтому появились всякие гибридные режимы
> сами зеновцы намеряли, что их паравиртуализация МЕДЛЕННЕЕ, чем их же виртуализацияА можно ссылочку на подобные замеры?
>> сами зеновцы намеряли, что их паравиртуализация МЕДЛЕННЕЕ, чем их же виртуализация
> А можно ссылочку на подобные замеры?Не могу замеры найти, уж очень давно это было, но вот для затравки:
https://xenbits.xen.org/docs/4.6-testing/misc/pvh.html
Первые 2 абзаца, если читать внимательно, они про "улучшение производительности по сравнению с pv путём задействования аппаратной виртуализации".
4 Гб DDR II, Q9400. Хочу чтобы можно было виртуализовать вторую ОС и чтобы работало быстро. В идеале чтобы программы из гостевой ОС запускались прямо в окнах основной и не были ограничены окном виртуально машины. Как сделать? По сути–то ЦП всё равно ведь ОС такая же программа как и любая другая.
> 4 Гб DDR II, Q9400. Хочу чтобы можно было виртуализовать вторую ОС
> и чтобы работало быстро. В идеале чтобы программы из гостевой ОС запускались
> прямо в окнах основной и не были ограничены окном виртуально машины.
> Как сделать? По сути–то ЦП всё равно ведь ОС такая же
> программа как и любая другая.Виртуалбокс и VT-x. Композитинг в гостевой системе выключи.
>> 4 Гб DDR II, Q9400. Хочу чтобы можно было виртуализовать вторую ОС
>> и чтобы работало быстро. В идеале чтобы программы из гостевой ОС запускались
>> прямо в окнах основной и не были ограничены окном виртуально машины.
>> Как сделать? По сути–то ЦП всё равно ведь ОС такая же
>> программа как и любая другая.
> Виртуалбокс и VT-x. Композитинг в гостевой системе выключи.В Virtualbox медленно.
"программы из гостевой ОС запускать прямо в окнах основной" - легко, man sshd (X forwarding), man ssh.. "работало быстро" - тут есть нюансы.."4 Гб DDR II ... виртуализовать вторую ОС" - начать с qemu + virtio или с любой системы виртуализации, что хоть как-то поддерживает аппаратные возможности железа/проца/диска.. тот же vmm/vmd опёнка, хоть и не может аппаратно "пробросить" (дискретное) видео, но с задачами по рулёжке виртуалками (со всяко-разными сервисами и т.п.) справляется прекрасно..
если объём диска большой - можно попробовать и xen/xenserver.. но.. для начала лучше понять, как будет себя вести видео-карта:
https://wiki.xenproject.org/wiki/Xen_VGA_Passthrough
вот и выросло поколение, которое не понимает что ssh к иксам отношения не имел никакого, и в данном случае (сервер и клиент на локалхосте) уж точно нахрен не сдался.И - да, есть нюансы. В смысле, быстро оно работало во времена Athena widgets. А теперь добро пожаловать в vmware unity mode - и вот оно - быстро, и угадайте-ка, почему.
> вот и выросло поколение, которое не понимает что ssh к иксам отношения не имел никакого, и в данном случае (сервер и клиент на локалхосте) уж точно нахрен не сдался.логично, правильно.. но.. для реализации (прекрасного очевидного), как минимум, нужно перекраивать дефолт Х-ов (которые ноутсплистен и/или тупо с блоком на 6k порт[ы], или где-то они ещё стартуют с открытым портом?! плюс учитывать всякое а-ля gdm и т.п. с неочевидными, гхм, опциями конфига), подправить дисплей, возможно потыкать в xhost.. и в итоге организовать проброс в сессии ssh оказывается хоть и более тормозным, но логичным решением..
искренне Ваш, КО..
человек, которому в самом деле надо для работы видеть окошки с нескольких разных виртуалок на своем экране рядом - наверняка знает как у него запускаются иксы и где заботливым сборщиком дистрибутива отключен tcp.
Ну или осилит ради такого случая запустить сервер просто из терминалки вручную.Чем городить для этого миллион ссшей которых внутрь виртуалки могли ведь и не завести вовсе.
>> человек, которому в самом деле надо для работы видеть окошки с нескольких разных виртуалок на своем экране рядом - наверняка...не будет гонять "чистый" X11.. ибо.. предполагаю, что вы в курсе, как именно работает протокол и чем он отличен от, например, стрима видосиков (display-instructions).. кроме того.. оверхэд от ssh (decrypt-encrypt), для тех же третьепней, и тем более для квада ТС, особенно при локалхост-онли и/или при "быстрой" локалке, субъективно, относительно мал.. X11 latency - вот что by design и трудно улучшить (особенно сейчас, когда вяленый "уже готов"(c)(tm) и X - "нинужно/устарело/#диды/#дыряваясишечка/ужосчёвкоде/ивсётакоепрочее", а что иксы работают - так эту фичу/недоработку скоро/уже выпилят)..
альтернатива (например):
NX/NoMachine - особенно если что-то "тяжёлое" и/или работа не разовая..
не могу сказать, что сегодня есть какой-то универсальный протокол/рецепт для всех возможных случаев в графику с/на remote..субъективно, вне локалхоста или вне (почивших в бозе) тонких клиентов (терминал-сервер, школьные/университетские классы, проектные бюро) трудно представить ситуацию, когда разумно и оправдано не использовать ssh..
>> Чем городить для этого миллион ссшей которых внутрь виртуалки могли ведь и не завести вовсе.а.. значит, чтобы дисплей сменить, - внутрь виртуалки лезть не надо (типа сама найдёт, да)?.. "миллион ссшей" к одной виртуалке - а мы сейчас точно про локалхост? или эт таки уже совершенно отдельная тема со своей спецификой, что характерно?
Оооо, кора дуба подоспела))))
Это квадра, на шаг впереди.
Qad 4 ядра, Core 2 ядра.
> 4 Гб DDR IIДокупить RAM невозможно?
>> 4 Гб DDR II
> Докупить RAM невозможно?Невозможно.
Всё возможно, было бы желание. 4Гб оперативки - это мышкины слезки, особенно для виртуалок
>чтобы программы из гостевой ОС запускались прямо в окнах основной и не были ограничены окном виртуально машиныА вот для этого, в т.ч., был (пока что есть) такой протокол X11. Который здесь упорно пытаются закапывать.
>>чтобы программы из гостевой ОС запускались прямо в окнах основной и не были ограничены окном виртуально машины
> А вот для этого, в т.ч., был (пока что есть) такой протокол
> X11. Который здесь упорно пытаются закапывать.Закапывает его RH.
q9400 - да сейчас за 500-1500р i5 взять можно с авито
ddr2 давно на свалках
>Продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.Во, хоть какой-то из свободных проектов пошёл по правильному пути, а не по пути переписывания на язык для переписывания.
Его используют в референсных платформах для IVI, хотели сертифицировать до ASIL B для SDV но похоже так и не сделали
Вы про MISRA или Rust?
Я про то зачем код Xen причесали под требования MISRA - чтобы можно было сертифицировать.
Собственно, единственный доступный к аудиту гипервизор 1-го типа.
Что есть ниша vmWare (и hyperV, но с ним всё и так уныло).
Возможно, где-то здесь кроется причина объявленного в начале 2010-х RHBM (тогда ещё просто RH) "крестового похода". И они таки до сих пор не угомонились, регулярно проталкивая в ядро ломающие изменения.* Объявленный "правильной заменой" для qemu-xen, qemu-kvm только последние несколько лет стал более-менее пригоден к промышленной эксплуатации. См. ту же поддержку многопоточности в virtio-net. Про менеджмент памяти (обкостыленный Huge Pages, но есть нюансы) — вообще молчу. Меня эта (в т.ч.) тема кормит последние лет 10, так что гадостей знаю довольно много. (Но на порядок меньше чем вляпавшийся в qemu-kvm RH, см. папочку с их патчами. Из которых где-то с десяток спецом выпиливает работу с xen. А вот остальные…)
** Вишенкой на торте, RHBM теперь задепрекейтил и RHEV (с qemu-kvm/libvirt под капотом). Вот интересно, примутся ли они теперь ломать и qemu-kvm? (Чтобы клиенты бодрее бежали на их сборку kubernetes. Который к задачам виртуализации относится ну вот примерно как тёплое к мягкому.)
кто-то заставляет использовать virtio-net? привет фанатам полной эмуляции!
Топология "железа", скотина немилосердная.
Желаете таскать много десятков Гбит/с (и мега-пэ-пэ-эсы) трафика — извольте разбираться с virtio и работой оффлоадов.
* Конечно, чтобы запустить 1С под гипер-вэ, ничего такого не надо. Просто "откиньтесь на спинку стула, и…" (как там дальше?).
человек, ты даже в 2025-м году до сих пор про vhost/passthrough не слышал? совсем мрачный диагноз вырисовывается. боюсь себе даже представить аудит Xen в твоём исполнении (ведь единственный доступный для аудита), да и твои десятки Гбит/c через virtio-net отдают неким VPS бомже-хостингом. и вдобавок твои влажные фантазии про 1С - ну диагноз ведь, ей-ей. ещё и другим его прикрутить пытаешься. шизофрения, да и только
> человек, ты даже в 2025-м году до сих пор про vhost/passthroughЧего только в 2k25м году от местных экспертов не услышишь.
Ну вот для твоей 1Ски сойдет. А как промышленное решение - нет.
(и нет, с sr-iov тоже не промышленное решение, а уникальные специфические образцы только, а то ж щас эксперт еще страничку викивракии прочитает и принесет нам сокровенное знание)
для тебя в твоём кукуево всё что отличается от булки хлеба с пакетом молока - уникальное и спецефическое. продолжай использовать virtio-net и наяривать на свой любимый 1С
> И они таки до сих пор не угомонились, регулярно проталкивая в ядро ломающие изменения.
> Чтобы клиенты бодрее бежали на их сборку kubernetesДостаточно посмотреть на список последних приобретений на википедии (там полно всего для облаков), сразу становится понятно, что не угомонятся. РХ хорошо научились играть в опенсурс, во все эти комитеты, проталкивания несовместимостей, мелких багов и вонтфикс.
( Во-первых, HyperV пишут только те, кто с ним не работал - ищется в Интернете, "с несколько повышенным" false positive)И что ж там не то с Hyper-V ?
когда человек готовить не умеет, у него и соль плохая - слишком солёная. похоже тот самый случай
Недостаточно хайпа.
> Собственно, единственный доступный к аудиту гипервизор 1-го типану сколько можно повторять этот булщит из рекламы vmware? ну нет никакой разницы в том, как устроены гипервизоры разных типов: если вы возьмёте esxi и какой-нибудь kvm хост на базе минимальной alpine, вся разница будет только в деталях, архитектура в конечном счёте совершенно одинаковая
то, что на esxi нельзя будет доустановить какой-то ещё софт связано только с политикой vmware на этот счёт, а не с устройством гипервизора
>> Собственно, единственный доступный к аудиту гипервизор 1-го типа
> ну сколько можно повторять этот булщит из рекламы vmware? ну нет никакой
> разницы в том, как устроены гипервизоры разных типов: если вы возьмёте
> esxi и какой-нибудь kvm хост на базе минимальной alpine, вся разница
> будет только в деталях, архитектура в конечном счёте совершенно одинаковаяА дьявол всегда кроется в деталях.
Гипервизор 1-го рода позволяет "by design" отобрать ряд прав у администратора хост-системы.
Типа, запустить ВМ — конечно, ты же админ. А вот покопаться потом в ОЗУ или ещё чего интересное — держи болт.
То что для большинства такие нюансы не актуальны — "это нормально"©.
> См. ту же поддержку многопоточности в virtio-net. Про менеджмент памятиРхбм вроде бы никогда не тяготел к перверсии с xen. Xen вообще - перверсия. За что и умер.
> (обкостыленный Huge Pages, но есть нюансы) — вообще молчу.
С ними и правда есть нюансы. Но перфоманс могут и повысить. Или не повысить. В общем то THP - отключается, если у кого проблемы с ним.
> Вишенкой на торте, RHBM теперь задепрекейтил и RHEV (с qemu-kvm/libvirt
> под капотом). Вот интересно, примутся ли они теперь ломать и qemu-kvm?Какой-то FUD голимый..
> Рхбм вроде бы никогда не тяготелЗнаток пожаловал!
(остазия вообще никогда не воевала с океанией)
>> Рхбм вроде бы никогда не тяготел
> Знаток пожаловал!
> (остазия вообще никогда не воевала с океанией)Зато ты всегда подскажешь как получить максимум гимора на ровном месте, а также сделать все хреново, криво и дорого. Тот неловкий момент когда некто взял из энтерпрайзных подходов все минусы - продолбав все плюсы. А надо было - ровно наоборот.
Вот конкретно Xen - обладает бОльшим количеством "moving parts" и поэтому больше причин дя развала, и тестировать это все куда менее удобно. Перверсии с dom0 и проч - ну вон там выше написали. Как ты понимаешь, из ядерных разработчиков ЭТО тестирует примерно 0.5 землекопа. Значит, все факапы - по сути тебе на бошку высыпятся. Потому что чудес не бывает. Линуксовые девы - юзают линух. Ну и виртуализатором - его же. Культура у них такая - жрать что напекли. Свое.
Но почему-то при внимательном взгляде выясняется, что "жрать свое"(ТМ) "линуковые девы"(ТМ) предпочитают исключительно с макбуков. Экая, право, оказiя...
Полоумных, ставящих серверную ОС на десктоп всего 4%. Оставшиеся 96% предпочитают не страдать на ровном месте. Меня жизнь как-то заставила научиться водить карьерный самосвал (пока бригадир не видит), но в магазин всё равно езжу на седане эконом-класса. Грузоподъёмность у него с гулькин клюв, буксировать может разве что скейтбордиста, и то если не в гору, мощность двигателя измеряется в мышиных силах — по всем показателям до A50 не дотягивает вообще никак, но вот поди ж ты…
знаток в очередной раз переходит к описанию своих сексуальных фантазий обо мне - вместо того чтоб извиниться за невладение темой.Чем там ксен обладает и кто его тестирует (и отдельно как "тестируют" великие линуксовые девы, хаха) он тоже точно знает - сторис смотрел. (если б хоть так - а то ж просто несет высосанную из пальца бредятину)
> Собственно, единственный доступный к аудитуно зойчем?!
> Объявленный "правильной заменой" для qemu-xen, qemu-kvm только последние несколько лет
> стал более-менее пригоденда я про эту все более уже почти готовость - тоже каждый год все 15 лет читаю.
> Вишенкой на торте, RHBM теперь задепрекейтил и RHEV
видимо, будет кругом один впопенштифт (с вмварью в качестве гипервизора, а вы думали)
В целом оно и понятно - никто кроме пары громадных площадок нишмог в гиперконвергентность под линуксом. А старомодные решения - дороговато-с.> Вот интересно, примутся ли они теперь ломать и qemu-kvm?
Обязательно! performance review сам себя не пройдет.
А делать что-то полезное они еще во времена красной шляпы разучились наглухо, куда уж теперь-то, с даром д3рьмомидаса-то.
> но зойчем?!Ну, я предполагаю, что без этого сертификат об "отсутствии недекларированных возможностей"(ТМ) в импортозмещенной аналоговнете не получить. Т.е. без "аудита" как раз таки получить - один чОрт его "тысячаглаз тысячураз" сделала, фигли самому-то стараться? - но вот "возможность проведения аудита" и всяческую готовность (По оплату "проведения" - включительно) его "провести" - вынь-да-положь.
> видимо, будет кругом один впопенштифт (с вмварью в качестве гипервизора, а вы думали)
И еще немного firecracker'а с вариациями, ага.
>> но зойчем?!
> Ну, я предполагаю, что без этого сертификат об "отсутствии недекларированных возможностей"(ТМ)
> в импортозмещенной аналоговнете не получить. Т.е. без "аудита" как раз такищяс мир переделим, с пендосами обратно дружыть будем - будет тебе и обещание "возможностей проведения".
Но это неточно.Пока лучше доллары на евры поменять.
Это прекрасно, что такой удивительно хороший проект не "полигендеризировали" и продолжают развивать.
> Это прекрасно, что такой удивительно хороший проект не "полигендеризировали" и продолжают
> развивать.ты издеваешься? citrix по твоему где харчеваться-то должен?