The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В гипервизоре Xen реализована поддержка платы Raspberry Pi 4

30.09.2020 10:44

Разработчики проекта Xen объявили о реализации возможности использования Xen Hypervisor на платах Raspberry Pi 4. Адаптации Xen для работы на прошлых вариантах плат Raspberry Pi мешало применение нестандартного контроллера прерываний, не имеющего поддержки виртуализации. В Raspberry Pi 4 был применён обычный контроллер прерываний GIC-400, поддерживаемый в Xen, и разработчики рассчитывали, что проблем с запуском Xen не будет. Но на деле, всё оказалось не так, как предполагалось, и для обеспечения работы Xen на Raspberry Pi 4 пришлось вносить заметные изменения в код для работы с памятью.

Первые варианты плат Raspberry Pi 4 ограничивали доступ только к адресному пространству первого гигабайта памяти, чего было недостаточно для Dom0. Необходимые изменения были внесены в выпуск Xen 4.14, но сразу всплыла другая проблема - в подсистеме Xen для преобразования виртуальных адресов в физические использовался вызов virt_to_phys, который не срабатывал для всех виртуальных адресов и попытки преобразования некоторых виртуальных адресов завершались ошибкой. Для решения данной проблемы пришлось добавлять другую функцию преобразования адресов.

На этом проблемы не закончились и всплыла особенность в работе DMA - во всех ранее поддерживаемых в Xen платформах (x86, ARM и ARM64) адреса DMA и физические адреса всегда совпадали, но в Raspberry Pi 4 они отличались. Найти решение для данной проблемы оказалось сложнее всего и потребовало разработки патчей для ядра Linux, выполняющих преобразование между физическими адресами и адресами DMA.

Подготовленные исправления вошли в состав ядра Linux 5.9 и теперь Xen признан готовым для организации виртуализации на платах Raspberry Pi 4. В том числе на Raspberry Pi 4 теперь можно использовать EVE (Edge Virtualization Engine), движок для создания и запуска cloud-native приложений, использующий Xen, Linuxkit и Alpine Linux для построения инфраструктуры виртуализации на портативных устройствах.

Дополнительно можно отметить устранение 10 уязвимостей в Xen. Уязвимости CVE-2020-25599, CVE-2020-25603 и CVE-2020-25595 потенциально позволяют из гостевой системы получить привилегии хост-окружения. Проблемы CVE-2020-25601, CVE-2020-25600, CVE-2020-25596, CVE-2020-25597, CVE-2020-25604, CVE-2020-25598 и CVE-2020-25602 ограничиваются совершением отказа в обслуживании.

  1. Главная ссылка к новости (https://xenproject.org/2020/09...)
  2. OpenNews: В Raspberry Pi 4 появилась возможность загрузки с USB-накопителей
  3. OpenNews: Pi-KVM - проект открытого KVM-коммутатора на Raspberry Pi
  4. OpenNews: Для гипервизора KVM реализована возможность запуска гостевых систем Xen
  5. OpenNews: XCP-ng, свободный вариант Citrix XenServer, вошёл в состав проекта Xen
  6. OpenNews: Выпуск гипервизора Xen 4.14
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/53807-xen
Ключевые слова: xen, raspberrypi, virtual
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (65) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, jurikolo (?), 11:07, 30/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Виртуализация на малинке, зачем? Судя по кол-ву доработок, из-за одной платформы были усложнены существующие проекты, включая ядро Linux.
     
     
  • 2.4, Аноним (4), 11:27, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, допустим, сделали какое-то усложнение для архитектуры AArch64, но как это помешает при сборке под x86_64?
     
     
  • 3.14, jurikolo (ok), 12:51, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Достаточно сложно комментировать, не видя сам патч в ядро. Неизвестно, затрагивает оно одну архитектуру или множество. Но судя по другим комментариям, никто не видит реального применения виртуализации в малинке.

    Я гоняю Docker контейнеры, они лёгкие, поэтому малинка тянет. Но вот виртуализация... очень сомнительная идея.

     
     
  • 4.67, Анатолий (??), 12:51, 06/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы никогда не видели кластеры из сотен малинок?
     
  • 2.8, inferrna (ok), 11:55, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно собрать xp для малинки и гонять на ней пасьянсы с пинболом, параллельно с запущенным линухом для работы в блокноте.
     
     
  • 3.22, Аноним (22), 15:12, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    WinXP под arm?
     
     
  • 4.42, Аноним (-), 18:47, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А в чем проблема? Дописать на асме специфичные для ARM системные куски и вперед. Исходники открыты, кем открыты - на данный момент неизвестно :-)
     
     
  • 5.62, Аноним (62), 18:48, 03/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А вы сначала попробуйте успешно собрать из этих исходников XP хоть в том виде, что есть.
     
     
  • 6.64, Конечно же Аноним (?), 11:20, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> A вы сначала попробуйте успешно собрать из этих исходников XP хоть в том виде, что есть.

    На уровне "не сделать ни единого изменения и только запустить билд скрипт" действительно не выйдет. Но бОльшая часть утекших исходников собирается (лежащая рядом 2003 Server даже лучше).
    Не хватает несколько вещей типа winlogon.exe и еще по мелочи. Но для этого есть исходники NT4, NT5 и ReactOS.
    Про проект OpenNT ничего не слышали? Тоже сначала было "а вы сначала попробуйте". По всем признакам компиляция XP - лишь вопрос времени.

     
  • 5.63, Michael Shigorin (ok), 19:54, 03/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Дописать на асме специфичные для ARM системные куски и вперед.

    Вы точно понимаете, о чём вообще говорите?

     
     
  • 6.65, Конечно же Аноним (?), 11:26, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вы точно понимаете, о чём вообще говорите?

    Точно-точно. И если бы не ваша высокомерная манера, вы могли бы сэкономить целый комментарий, возразив мне сразу в технической плоскости. Я надеюсь есть что?

     
  • 3.24, Аноним (24), 15:49, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пейнбол нельзя. Он на асме написан т исходники утеряны. Поэтому его нет в след. версиях винды
     
     
  • 4.32, Аноним (4), 17:06, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если на асме, то невелика потеря, если его декомпиливать в Asm.
     
  • 4.44, Аноним (-), 18:49, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ни на асме, а на сишечке он был написан, сторонней конторой. Или, как уже правильно заметили, проблема потери исходников бы не стояла по определению.
     
  • 4.54, Аноним (54), 15:48, 01/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все не так. Пейнтбол писала Maxis (Sims/Spore и т.д) и когда его начали портировать под Vista ребята из Microsoft под x64, (они не хотели иметь x86 приложения чтобы их потом не обвенили в том, что Vista не Ъ x64, странный аргумент, ну да ладно) покопавшись в сырцах с неделю кода обработки столкновений шарика и прочих вещей они не смогли найти, там был какой-то ад. И они плюнули на это дело.
    Пруф: https://devblogs.microsoft.com/oldnewthing/20121218-00/?p=5803
     
  • 2.10, Аноним (10), 12:01, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я вообще не понимаю их, это не рационально использование ресурсов, тем более патчить ядро ради этого.
     
     
  • 3.47, Онаним (?), 21:28, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Патчик нужен только для dom0. domU не заметит, вертите любое ядро из доступных.
     
  • 2.17, ним (?), 14:01, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я пользуюсь KVM на rpi4 для сборки armv7l софта.
     
     
  • 3.55, Аноним (-), 18:21, 01/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О каком квм идет речь ?
     
  • 2.25, Annoynymous (ok), 16:32, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Затем, что уже вышла малинка с 8 Гб памяти и там спокойно можно пускать кучку виртуалок.
     
  • 2.28, Сейд (ok), 16:45, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Например, для кластера из нескольких одноплатных компьютеров для распараллеливания нагрузки на базу данных.
     
     
  • 3.29, jurikolo (ok), 16:52, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давайте рассмотрим этот случай. Мы накатываем на малинку XEN и запускаем образ, в котором предостановлено приложение, которое будет что-то вычислять и общаться с той же базой данных. Я верно понимаю, что есть желание запустить на малинке несколько одинаковых виртуалок? В противном случае нет смысла в виртуалке и можно запустить приложение на голой малинке без какой-либо виртуализации.
     
  • 2.46, Онаним (?), 21:26, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В смысле, зачем?
    Последние модели с 4 ядрами и 8GB очень даже позволяют вертеть виртуализацию.
    И я даже примерно прикидываю зачем оно конкретно мне может понадобиться.
    Есть желание повертеть чистую пересборку всей платформы FreePBX для ARM, а не кастомный инсталл.
    И отдельно рядом свою платформочку со своим окружением. Две пихи ради этого иметь сильно лень.
     

  • 1.2, Аноним (2), 11:11, 30/09/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.3, Аноним (4), 11:23, 30/09/2020 Скрыто модератором
  • –3 +/
     
  • 2.5, iPony129412 (?), 11:42, 30/09/2020 Скрыто модератором
  • +2 +/
     
     
  • 3.11, Аноним (-), 12:02, 30/09/2020 Скрыто модератором
  • –2 +/
     
     
  • 4.12, iPony129412 (?), 12:05, 30/09/2020 Скрыто модератором
  • +/
     
  • 2.6, Diozan (ok), 11:47, 30/09/2020 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (5)

  • 1.7, IdeaFix (ok), 11:55, 30/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    1. Появился смысл в восьмигиговой версии.
    2. Наверное, если некоторые системные инструменты и процессы, как то организация бекапа-рестора, кластера и пр. будут работать хорошо, можно будет ваять отказоустойчивые, легкопереносимые (буквально) и маложрущие штуки там, где нужно вот это вот всё, но не большие стораджи и большие цифромолы не востребованы. Наверное, и расширять HP кластер будет легко :)

    Прямо гиперконвергенция...

     
     
  • 2.15, jurikolo (ok), 12:53, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как перечисленное выше относится к виртуализации? Ну а для большинства софта существуют контейнеры, которые расходуют меньше ресурсов, следовательно будут работать шустрее на сильно ограниченной по производительности плате.
     
     
  • 3.16, IdeaFix (ok), 13:37, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Знаем, плавали... тут у нас божественное клетко, тут у нас божественный докер, тут у нас что-то еще... но если уже есть решения (дорогие и надёжные) хотя бы для бекапа в xen, или еще что-то/кто-то умеющее в xen, то зачем плодить сущности и покупать дорогие специализированные платы. Мне не хватает теперь на сабже только уефи. Как появится окно по времени, надо обязательно попинать xen на малине. А ну как полетит. Всё в одном оркестраторе, красота жеж!
     
     
  • 4.18, jurikolo (ok), 14:14, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Звучит сомнительно, но я согласен, что этот вариант может быть кем-то использован. Да и вообще Open Source на то и Open Source, что можно запилить никому не нужную фичу, авось кто-то воспользуется. А может выстрелит и будет востребована множеством людей.
     
  • 4.21, Michael Shigorin (ok), 14:57, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Мне не хватает теперь на сабже только уефи.

    Уж не знаю, зачем он Вам там понадобился, но cosa vostra: http://altlinux.org/RaspberryPi_and_UEFI

     
     
  • 5.36, IdeaFix (ok), 17:43, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Мне не хватает теперь на сабже только уефи.
    > Уж не знаю, зачем он Вам там понадобился, но cosa vostra: http://altlinux.org/RaspberryPi_and_UEFI

    Да знаете зачем и знаете какие там есть особенности, и почему распибиан быстрее альта знаете, но "хозяевам" хватает распибиана в том виде, в котором оно есть, жонглированием флешками и мягко говоря не целевой архитектурой :) Мне не хватает причесывания вот этого вот всего, а не того, ссылку на что Вы дали.

     
  • 5.39, IdeaFix (ok), 17:49, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Мне не хватает теперь на сабже только уефи.
    > Уж не знаю, зачем он Вам там понадобился, но cosa vostra: http://altlinux.org/RaspberryPi_and_UEFI

    Михаил, не сочтите за труд, процитируйте ваш вики на предмет того, что не будет работать совсем на rpi4 при использовании этого лубочного решения, а что будет работать частично.

    Ну просто чтобы Вы вот сами, так сказать, проаннотировали то, что предлагаете мне с видом "хотели? нате...".

    Текст типа "извините, уефи под сабж не существует" тоже сканает.

     
  • 5.43, Аноним (-), 18:49, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Уж не знаю, зачем он Вам там понадобился, но cosa vostra..

    Посоны вообще ребята. Но откройте для себя как минимум dos2unix, ну пипецблин.. русские хакеры

     
  • 4.34, Аноним (4), 17:14, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что, без UEFI ну никак?
     
     
  • 5.37, IdeaFix (ok), 17:44, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А что, без UEFI ну никак?

    Можно жонглировать флешками. Не, ну а чо... стильно, модно, молодёжно :)

     
  • 2.33, Аноним (4), 17:13, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Наверное, и расширять HP кластер будет легко :)

    Всё хорошо, только вот про кластеры от HP не понял.

     
     
  • 3.38, IdeaFix (ok), 17:44, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>Наверное, и расширять HP кластер будет легко :)
    > Всё хорошо, только вот про кластеры от HP не понял.

    Кластеры бывают HA и HP. Про кластеры от HP никто не говорил.

     

  • 1.9, ryoken (ok), 11:57, 30/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >> В гипервизове

    В чём??? Ну куда вы торопитесь, а..?

     
     
  • 2.13, IdeaFix (ok), 12:07, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это суржик... гипервизов, гипервипуск, гиперназва... гипермова короче.
     
     
  • 3.26, Annoynymous (ok), 16:35, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Термин «гипервизор» появился в середине 70-х, причём происходит от греческих корней.
     
     
  • 4.35, Аноним (4), 17:17, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так у вас гипервизор, а там гипервызов.
     
     
  • 5.41, Annoynymous (ok), 18:01, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Так у вас гипервизор, а там гипервызов.

    И правда :-)

     

  • 1.19, Michael Shigorin (ok), 14:52, 30/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Н-да, когда её лепили -- наверняка не раз и не два прозвучало (или было подумано) "и так сойдёт, кому это надо".  Но судя по тому, что новость разместил некто rromoff -- не на тех напали ;-]
     
     
  • 2.45, Аноним (45), 18:57, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Продвигатель пятой зондоверсии видать. Думаете палемунхоронители постят про зондофокс бесплатно ? И это все под чутким наблюдением со стороны сишной дырени, ой вей.
     

  • 1.23, Аноним (23), 15:15, 30/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Можно на одной железке, загнав VLAN'ы, сделать десяток виртуальных фаерволов, со своими DMZ и VPN'Ами =)
     
     
  • 2.27, Annoynymous (ok), 16:36, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там нет Offload (как это будет по-русски?), производительность будет ниже плинтуса.
     
     
  • 3.30, z (??), 16:59, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    4 ядра с внеочередным исполнение на 1.5ГГц 2.5Гбит потянут легко
     
     
  • 4.40, Annoynymous (ok), 18:00, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 4 ядра с внеочередным исполнение на 1.5ГГц 2.5Гбит потянут легко

    В один поток два. Там же мечтают о нескольких каналах, да с VPN, да с фильтрацией.

    Но я буду рад ошибаться, если кто-то проведёт реальные тесты — велкам.

     
  • 3.31, zz (??), 17:01, 30/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    4 ядра с внеочередным исполнение на 1.5ГГц 2.5Гбит потянут легко
     
  • 3.48, Секрет (?), 00:58, 01/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ок, провайдерам ставить не будем. Продаём только в гос сектор, осталось только перекрасить и супер-название придумать.
    Ну и не прям ниже плинтуса, мне кажется. Весь десктоп без оффлоада. Если огромный трафик не пускать, то может быть.
     
     
  • 4.58, Онаним (?), 09:22, 02/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Даже придумывать не надо.
    "Ревизор" называется. Это та говноприблуда, которая принудительно стоит у операторов и сканит "запрещённые" URL, а потом в случае чего приходят штрафы.
    Последние что я видел были на базе какого-то тренднетовского говнороутера, на коленке перешитого.
     
     
  • 5.59, Онаним (?), 09:22, 02/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Или трендмикровского, не помню точно.
     
     
  • 6.61, Усама (?), 09:56, 03/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    TP-Link MR3020 вроде
     
     
  • 7.66, Онаним (?), 19:05, 04/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Может быть, да. Шлак, одним словом.
     

  • 1.49, Аноним (49), 01:04, 01/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Готовят почву для ARM процессоров, которые Nvidia сейчас расскрутит.
     
  • 1.50, Корец (?), 08:28, 01/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >разработчики рассчитывали, что проблем с запуском Xen не будет. Но на деле, всё оказалось не так

    Это всё, что нужно знать про армы. С ними постоянно какое-то шпили-вили.

     
     
  • 2.51, Аноним (-), 11:08, 01/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но какие альтернативы ?
     
     
  • 3.53, Аноним (53), 12:52, 01/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Утки!

    (Ну или если ты живешь в краснодарском крае и ниже 500м - то страусы. Они лучше уток тем, что могут п-ды дать незванным любителям утятины. Но мерзнут, сволочи, зимой.)

     
     
  • 4.56, Аноним (-), 18:24, 01/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет тут никаких уток. Бананы и малина кругом.
     

  • 1.52, InuYasha (??), 11:21, 01/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > I certainly hope you received long jump training, because once you're in Xen, you will need it.
     
     
  • 2.60, Онаним (?), 09:23, 02/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, на x86 Xen очень хорош.
    На армах конечно полусырая полубета ещё.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру