| |
После двух лет разработки Йоанна Рутковская (Joanna Rutkowska) представила второй значительный выпуск операционной системы Qubes, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Для загрузки доступен установочный образ, размером 3 Гб. Для работы Qubes необходима система с 4 Гб ОЗУ, 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Из графических карт в полной мере поддерживается только карты Intel, при использовании NVIDIA наблюдаются проблемы, а работа карт AMD/ATI не протестирована.
Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.
В качестве основы для формирования виртуальных окружений использована пакетная база Fedora 20 (обновление до Fedora 21 планируется в выпуске 2.1), для установки доступны четыре варианта ядра Linux (3.12, 3.11, 3.9 и 3.7). Пользовательская оболочка построена на основе KDE. Когда пользователь запускает из меню KDE приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов. В каждом виртуальном окружении приложения запускается отдельный X-сервер, упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее окружение в композитном режиме. Подробнее с особенностями системы можно познакомиться в анонсе первого выпуска Qubes.
Особенности нового выпуска:
- Подготовлено расширение Windows AppVM, позволяющее запускать в изолированном режиме приложения для платформы Windows. Для обеспечения полной интеграции Windows-окружений с Qubes предлагается специальный проприетарный инструментарий и набор драйверов для Windows, позволяющий работать с Windows-программами как с другими приложениями рабочего стола Qubes. Например, обеспечена работа единого буфера обмена, организован доступ к внешним файлам, произведена интеграция с сетевой подсистемой.
- Поддержка полностью виртуализированных AppVM, в которых могут быть запущены произвольные немодифицированные ОС, для запуска которых применяется режим HVM (режим полной аппаратной виртуализации, не требующий установки паравиртуальных драйверов). Создание полностью виртуализированных AppVM производится по аналогии с установкой системы в обычную виртуальную машину;
- Возможность использования пользовательской оболочки Xfce 4.10 в качестве альтернативы базовой оболочке KDE;
- Поддержка безопасного доступа выбранных AppVMs к звуковой подсистеме;
- Централизованные средства контроля доступа к буферу обмена;
- Поддержка TorVM, построенной на базе NetVM прослойки, в которой весь трафик принудительно перенаправляется через анонимайзер Tor;
- Возможность использования PVUSB для упрощения доступа к USB-устройствам из виртуальных окружений;
- Обновлены компоненты графического стека в Dom0, обеспечена поддержка новых GPU;
- Поддержка загрузки полных шаблонов окружений через репозитории templates-itl и templates-community, которые позиционируются в качестве AppStore-каталогов виртуальных машин. Кроме штатных шаблонов на основе Fedora сообществом развиваются шаблоны с Debian GNU/Linux и Arch Linux;
- Поддержка динамического изменения разрешения и раскладки окон при подключении/отключении дополнительного монитора;
- Добавлена инфраструктура для резервного копирования, позволяющая сохранять зашифрованные резервные копии всех виртуальных машин на внешние небезопасные хранилища;
- Реализован работающий в отдельной виртуальной машине конвертер PDF.
|
|
- Главная ссылка к новости (http://theinvisiblethings.blogspot.com/2...)
- OpenNews: Кандидат в релизы дистрибутива Qubes R2, использующего Xen для изоляции приложений
- OpenNews: Началось альфа-тестирование ОС Qubes 3, абстрагированной от типа гипервизора
- OpenNews: Вторая бета-версия ОС Qubes 2, использующей Xen для изоляции приложений
- OpenNews: Началось тестирование ОС Qubes 2, использующей Xen для изоляции приложений
- OpenNews: Первый релиз операционной системы Qubes, использующей Xen для изоляции приложений
| Тип: Программы | Ключевые слова: qubes, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | Реклама |
id=adv>
| |
|
3.4, Sluggard, 00:01, 27/09/2014 [^] [ответить] [смотреть все] [к модератору]
| +3 +/– |
Это не повод, чтоб ресурсы, как не в себя жрать и вообще отказываться от оптимизаций. Это касательно обычного софта, лирическое отступление. Понятно, что тут виртуализация и требования оправданы, но всё равно немало.
|
| |
|
5.8, Аноним, 00:11, 27/09/2014 [^] [ответить] [смотреть все] [к модератору] | +11 +/– |
> Сейчас на десткопы по 256Gb RAM ставят, винты в рейдах на 6-8
> терабайт.,
Да, 10Гбит адаптер и все это в 19" шкаф. "А вот этот холодильник, воющий как пылесос - мой десктоп" :)
| | | 5.13, hitode, 04:24, 27/09/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] | +2 +/– |
Насколько я помню, в 2004 на рынке были только двухъядерные или с виртуальным вторым ядром (Hyper Threading). А спустя год или два после 2х физических ядер появились квадро.
| | |
|
6.15, pavlinux, 06:17, 27/09/2014 [^] [ответить] [смотреть все] [к модератору] | –1 +/– |
Хреново ты помнишь, AMD opteron 165, двух ядерный, и прикинь мать с двумя сокетами,
и аппаратная NUMA, и память двух канальная 128-битная ECC., и RAID 5 на PCI-X шине,
Ulta320 SCSI, и два винта на 15000 оборотов!
Вы чибурапшки, на 10 лет отстали! :D
|
| | 5.14, Аноним, 05:18, 27/09/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +1 +/–Фантазер Павлин, ты с какой планеты ... весь текст скрыт [ показать] |
6.16, pavlinux, 06:20, 27/09/2014 [^] [ответить] [смотреть все] [к модератору] | –2 +/– |
>>Сейчас на десткопы по 256Gb RAM ставят, винты в рейдах на 6-8 терабайт.,по две видюшки, Corei7 как 32-ядерный видится в системе...
> Фантазер. Павлин, ты с какой планеты?
Земля, Москва.
На, считай http://www.tyan.com/Motherboards_S8812_S8812WGM3NR
4 дырки, по 16 ядер.
И о ужос, Up to 512GB РАМы умеет...
А ещё SAS на 6.0Gb (врут конечно, 3.6 максимум)
|
| | 7.29, Аноним, 13:52, 27/09/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +1 +/–Вы там совсем оборзели Ставить дома конфигурацию, которую не в каждой серверной... весь текст скрыт [ показать] 5.22, Sluggard, 10:52, 27/09/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +1 +/–
Точно. Зачем строить/ремонтировать дороги, если в продаже есть рамные внедорожники, вроде Discovery 4, за 3 млн. рублей. Ты совсем дурачок?
4.7, Аноним, 00:10, 27/09/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Ну а что ты хотел от полной виртуализации, где каждая программа по сути со своей... весь текст скрыт [ показать] 3.42, Я поражён, 21:14, 27/09/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
Проснись, TDP у мобил не тот.
Киловаттный БП в десктопе тебе ни на что не намекает?
1.3, grec, 23:57, 26/09/2014 [ответить] [смотреть все] [к модератору] –1 +/–
Этот ад вообще не для десктопа.
1.9, Аноним, 01:11, 27/09/2014 [ответить] [смотреть все] [к модератору] +/–Это чож получается, даже всякие Gentoo-hardened - не торт ... весь текст скрыт [ показать]
1.10, YetAnotherOnanym, 03:23, 27/09/2014 [ответить] [смотреть все] [к модератору] +5 +/–
Концлагерь какой-то а не операционка :D
1.11, Нимо Ан, 03:56, 27/09/2014 [ответить] [смотреть все] [к модератору] –1 +/–
Круто. Так и должно быть, я считаю. Кто-нибудь пробовал, пользоваться можно? Обычно 4 ГБ RAM для комфортной работы 64-битных систем всё же маловато, не подтормаживает?
1.12, Нимо Ан, 03:57, 27/09/2014 [ответить] [смотреть все] [к модератору] +/–
И как дела с совместимостью с различными приложениями.
Ваш комментарий
Read more |