The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Началось тестирование ОС Qubes 2, использующей Xen для изоля..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +/
Сообщение от opennews (ok) on 14-Дек-12, 20:29 
Йоанна Рутковская (Joanna Rutkowska) сообщила (http://theinvisiblethings.blogspot.ru/2012/12/qubes-2-beta-1...) о начале бета-тестирования  операционной системы Qubes 2, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Для загрузки доступен (http://wiki.qubes-os.org/trac/wiki/QubesDownloads) установочный образ, размером 1.8 Гб. Для работы Qubes необходима система с 4 Гб ОЗУ, 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий  VT-x/AMD-v и VT-d/AMD IOMMU. Из графических карт в полной мере поддерживается только карты Intel, при использовании NVIDIA наблюдаются проблемы, а работа карт AMD/ATI не протестирована.


Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис. Подробнее с особенностями системы можно познакомиться в анонсе (http://www.opennet.dev/opennews/art.shtml?num=34732) первого выпуска Qubes.

Из добавленных в  Qubes 2 улучшений можно отметить:


-  Поддержка полностью виртуализированных AppVM, в которых могут быть запущены произвольные немодифицированные ОС, для запуска которых применяется режим HVM (режим полной аппаратной виртуализации, не требующий установки паравиртуальных драйверов). Создание полностью виртуализированных AppVM производится (http://wiki.qubes-os.org/trac/wiki/HvmCreate) по аналогии с установкой системы в обычную виртуальную машину;

-  Начальная поддержка интеграции AppVM с Windows, что позволяет организовать выполнение Windows приложений в окружении Qubes. Для обеспечения полной интеграции Windows-окружений с Qubes предлагается специальный проприетарный инструментарий и набор драйверов для Windows 7, позволяющий работать с Windows-программами как с другими приложениями рабочего стола Qubes. Например, обеспечена работа единого буфера обмена, организован доступ к внешним файлам, произведена интеграция с сетевой подсистемой. В настоящее время все Windows программы  запускаются в одном окне, связанном с виртуальной машиной, но в будущих бета-версиях планируется обеспечить бесшовный запуск Windows-приложений в отдельных окнах;

-  Поддержка безопасного доступа выбранных AppVMs к звуковой подсистеме;
-  Централизованные средства контроля доступа к буферу обмена;
-  Поддержка TorVM (http://wiki.qubes-os.org/trac/wiki/UserDoc/TorVM), построенной на базе NetVM прослойки, в которой весь трафик принудительно перенаправляется через анонимайзер Tor;
-  Экспериментальная поддержка PVUSB для упрощения доступа к USB-устройствам из виртуальных окружений;
-  Обновлены компоненты графического стека в Dom0, обеспечена поддержка новых GPU;
-  Поддержка кастомизации DisposoableVM.

URL: http://theinvisiblethings.blogspot.ru/2012/12/qubes-2-beta-1...
Новость: http://www.opennet.dev/opennews/art.shtml?num=35608

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +1 +/
Сообщение от Аноним (??) on 14-Дек-12, 20:40 
Интересно, чем это подход лучше чем JavaOS (Microsoft Singularity) + приложения на управляемом коде? Сама VM бы отслеживала уровень доступа к ресурсам + не пришлось бы городить несколько уровней абстракции.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +1 +/
Сообщение от Xasd (ok) on 14-Дек-12, 20:49 
да уж -- как не крути -- а перекомпиляция -- наверно самый верный способ (и вмеру простой :)).

а запускать заведомо скомпилированный машинный код -- никаких гипервизиров не хватит чтобы отгораживать это от всех аппаратных багов процессоров.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +/
Сообщение от Аноним (??) on 14-Дек-12, 21:37 
А смотреть FullHD видео и иметь аппаратную поддержку OpenGL на этой штуке можно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  –1 +/
Сообщение от pro100master (ok) on 14-Дек-12, 22:56 
а что, пропускная способность современных гипервизоров ниже 10 мебибайт/с?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +5 +/
Сообщение от Аноним (??) on 15-Дек-12, 00:39 
Если
> Rutkowska
> Рутковская

То обзовите даму просто Яной.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  –1 +/
Сообщение от Митра on 16-Дек-12, 18:39 
Скорее уж Жанна.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +/
Сообщение от Аноним (??) on 16-Дек-12, 19:14 
а может Иоанна или Джоана? Жанна вообще в списке последних должна быть
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

8. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  –1 +/
Сообщение от Аноним (??) on 15-Дек-12, 02:22 
Огород в огороде. Смысл таков, что множество огородов соседствуют друг с другом разделенные невидимым забором. Просто смотрится это так, повышения безопасности путем усложнения взаимодействия задач между собой. Но технически все это работает на одной машине управляемой Xen.

Иными словами ничего особенного Qubes из себя, не представляет. Подобный подход, уже неоднократно обсуждали и уже давно забыли, но как видно забыли еще не все.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +1 +/
Сообщение от Anton (??) on 15-Дек-12, 13:48 
Спасибо, за, объяснения.
Наверное, Цветы, для, Элджернона, прочли, недавно?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +/
Сообщение от Аноним (??) on 15-Дек-12, 15:39 
> Спасибо, за, объяснения.
> Наверное, Цветы, для, Элджернона, прочли, недавно?

Нет, что вы ждал вашего компетентного троллинга.

Если вам все же непонятно, о чем конкретно идет речь, посмотрите на модель разработки браузера от гугл.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +1 +/
Сообщение от 3draven on 15-Дек-12, 15:16 
Вообще то...вполне вероятно выстрелит. Я пользую виртуалбокс и очень неудобно не иметь интеграции рабочего стола (полной и бесшовной). С удовольствием бы поставил линь и вынь в виртуалки и сшил друг с другом что бы забыть о "ОС" как таковых. Идея поделия вполне себе...ОС становятся просто программами, которые ставятся в общей среде как и остальные. Такое решение (при достаточной скорости работы) лучше виртуалки в виде программы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +/
Сообщение от XoRe (ok) on 17-Дек-12, 19:05 
> Вообще то...вполне вероятно выстрелит. Я пользую виртуалбокс и очень неудобно не иметь
> интеграции рабочего стола (полной и бесшовной). С удовольствием бы поставил линь
> и вынь в виртуалки и сшил друг с другом что бы
> забыть о "ОС" как таковых. Идея поделия вполне себе...ОС становятся просто
> программами, которые ставятся в общей среде как и остальные. Такое решение
> (при достаточной скорости работы) лучше виртуалки в виде программы.

Все это хорошо, только очень большие накладные расходы, особенно на винде.
5 виртуалок с windows7 займут дофига на жестком диске, плюс откушают много оперативки.
Потом каждую нужно будет обновлять и т.д.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +/
Сообщение от svcunion on 15-Дек-12, 18:30 
Для какого - либо мнения маловато данных. Например, на рекомендованных - минимальных 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU\4G что, сколько можно реально завести?
Это более чем странно, если конфиг выглядит как оффисная машинка среднего уровня.
Какая тут может быть виртуализация? Может в ОС Qubes 2 какой-то прорыв?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +1 +/
Сообщение от Аноним (??) on 15-Дек-12, 20:12 
О каком прорыве речь?! Там простая версия федоры для десктопа, да на некоторые компоненты добавлены свои патчи, но они касаются самого Xen. Поддержка Vt-x и VT-d как раз последний поддерживается не всеми процессорами, что уже говорит о том, что это не для обычной офисной машинки. Память 4 ГБ, мало, вы же не просто хотите запустить ОС, но и пользоваться ею.

Если бы в Qubes был какой то прорыв, он бы не остался без внимания.


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +/
Сообщение от svcunion on 16-Дек-12, 20:47 
Немного в теме "О виртуализации". Поэтому уверен на 4G, даже на Xen, едва ли удастся поднять приложения уровня MSOffice или LibreOffice. В самом деле не для картишек с блокнотом вся эта заваруха.
Ну так сказали б надо Top CPU\ 64G ... Было б без вопросов.
Мне думается Fedora не самый легкий дистр.
Также не понятно, что у Intel по теме 3D.

На http://wiki.qubes-os.org/trac/wiki/QubesScreenshots видно загрузка CPU + MEM - копейки.
Оболочка KDE. Кроме Firefox ничего из нагрузки.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +/
Сообщение от Аноним (??) on 16-Дек-12, 12:05 
> Для обеспечения полной интеграции Windows-окружений с Qubes предлагается специальный проприетарный инструментарий и набор драйверов

... содержащий ряд уязвимостей и закладок.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Началось тестирование ОС Qubes 2, использующей Xen для изоля..."  +/
Сообщение от freehck email(ok) on 19-Дек-12, 15:53 
Интересно, а зачем они Xen используют?
Для простого ограничения доступа приложений было бы вполне достаточно обычного chroot'а.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру