Muen SK 1.1.0

ada, muen, separation kernel, spark, виртуализация

0

2

Состоялся выпуск разделительного ядра (separation kernel) Muen, развиваемого швейцарской компанией Codelabs.

Muen поддерживает только платформы Intel x86_64 и позволяет гарантировать, что запущенные в нём ядра ОС и приложения не могут получить доступ к ресурсам сверх выделенной для них квоты. Это касается, в том числе, оперативной памяти, процессорного времени и доступа к устройствам ввода-вывода.

В качестве гостевых приложений поддерживаются ядро Linux, программы на Ada/SPARK, а также библиотечные ОС, написанные с использованием фреймворка Solo5 (например, MirageOS на OCaml). Для Linux предоставлены драйверы ядра для ускорения доступа к PCI и другим ресурсам хоста.

Сам Muen целиком реализован на SPARK – безопасном подмножестве языка Ada – и прошёл верификацию на отсутствие ошибок времени выполнения. Код распространяется под лицензией GPLv3.

>>> Подробности

Ссылка

←	Frrouting 10

Состоялся релиз OpenTTD 14.0

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от firkax 14.04.24 21:35:40 MSK

похоже на виртуалочный гипервизор, в чём отличия

Это больше докер, чем гипервизор.

cumvillain
(15.04.24 07:54:45 MSK)

Ответ на: комментарий от cumvillain 15.04.24 07:54:45 MSK

Нет, это именно что очень специализированный гипервизор с API для запуска специально написанных для него ядер. Ближе всего тут будет Xen, но эта штука ориентирована на безопасность и корректность.

hateyoufeel ★★★★★
(15.04.24 08:28:12 MSK) автор топика

Ответ на: комментарий от hateyoufeel 15.04.24 08:28:12 MSK

Ближе всего тут будет Xen, но эта штука ориентирована на безопасность и корректность.

Я не вижу у них эмуляции железа и платформы, там все выглядит как проброс.

cumvillain
(15.04.24 10:22:06 MSK)

Ответ на: комментарий от cumvillain 15.04.24 10:22:06 MSK

Ближе всего тут будет Xen, но эта штука ориентирована на безопасность и корректность.

Я не вижу у них эмуляции железа и платформы, там все выглядит как проброс.

У Xen этого тоже особо не было. У Xen вообще специальный API для гостей для паравиртуализации (т.е. проброса) есть, как и тут.

Если не считать запуска Linux, эта штука расчитана на гостей, которым в среднем посрать на железо кроме случаев проброса. В минимальном случае, гость не знает о железе вообще ничего и не завязан на детали реализации IBM PC и подобной срани. Типичный сценарий для unikernels.

hateyoufeel ★★★★★
(15.04.24 10:30:39 MSK) автор топика
Последнее исправление: hateyoufeel 15.04.24 10:36:56 MSK (всего исправлений: 1)

Ответ на: комментарий от hateyoufeel 15.04.24 10:30:39 MSK

Если не считать запуска Linux, эта штука расчитана на гостей, которым в среднем посрать на железо кроме случаев проброса. В минимальном случае, гость не знает о железе вообще ничего и не завязан на детали реализации IBM PC и подобной срани. Типичный сценарий для unikernels.

Да, я это и подразумеваю, когда про докер говорю. Цель запустить условный nginx, на предоставить виртуальную машину.

cumvillain
(15.04.24 10:48:26 MSK)

Ответ на: комментарий от cumvillain 15.04.24 10:48:26 MSK

Если не считать запуска Linux, эта штука расчитана на гостей, которым в среднем посрать на железо кроме случаев проброса. В минимальном случае, гость не знает о железе вообще ничего и не завязан на детали реализации IBM PC и подобной срани. Типичный сценарий для unikernels.

Да, я это и подразумеваю, когда про докер говорю. Цель запустить условный nginx, на предоставить виртуальную машину.

У тебя очень странные понятия о докере. Докер – пакетный менеджер, позволяющий заодно запускать всякую срань в изоляции с доступом к лялексовому ведру. Здесь нет ни пакетного менеджмента, ни лялексового ведра (кроме как гостя, но другие гости об этом не будут знать).

Это буквально очень специализированный аналог Xen. Тусовка, к слову, тоже примерно та же: всякие поехавшие окамлщики и прочие хачкеллисты (у Xen первый тулинг на окамле был), двинутые в сторону безопасности.

hateyoufeel ★★★★★
(15.04.24 10:54:33 MSK) автор топика
Последнее исправление: hateyoufeel 15.04.24 10:55:26 MSK (всего исправлений: 1)

Ответ на: комментарий от hateyoufeel 15.04.24 10:54:33 MSK

Ну тащемта интересная тусовочка, например. Я б поучаствовал, если б хаскель с окамлом умел бы чуть получше. Надо у Леши Отта про этих людей поспрашивать, может он что знает.

gns ★★★★★
(15.04.24 12:21:52 MSK)

Ответ на: комментарий от gns 15.04.24 12:21:52 MSK

Ну тащемта интересная тусовочка, например. Я б поучаствовал, если б хаскель с окамлом умел бы чуть получше. Надо у Леши Отта про этих людей поспрашивать, может он что знает.

Это не обязательно, руст и сишка там тоже есть. Solo5 почти целиком на C, например (кроме биндингов к OCaml для MirageOS, но их можно игнорировать по большей части).

hateyoufeel ★★★★★
(15.04.24 12:24:28 MSK) автор топика

Ссылка

Ответ на: комментарий от cumvillain 15.04.24 07:54:45 MSK

Это больше докер, чем гипервизор.

А ты смешной. Давай, представишь сначала, как докер будет работать без ядра?

GFORGX ★★★
(16.04.24 09:12:56 MSK)

Ответ на: комментарий от GFORGX 16.04.24 09:12:56 MSK

Еще раз: он похож на докер (или xen, если больше нравится) тем, что не предоставляет тебе виртуальную машину, не эмулирует оборудование, нет acpi таблиц и прочего говна.

cumvillain
(16.04.24 09:34:06 MSK)

Ответ на: комментарий от cumvillain 16.04.24 09:34:06 MSK

Еще раз: он похож на докер (или xen, если больше нравится) тем, что не предоставляет тебе виртуальную машину, не эмулирует оборудование, нет acpi таблиц и прочего говна.

«Когда всё, что у тебя есть, это член, всё вокруг выглядит как анус».

Древняя японская поговорка

Не знаю почему, но вспомнилось.

hateyoufeel ★★★★★
(16.04.24 10:13:16 MSK) автор топика

Ответ на: комментарий от hateyoufeel 16.04.24 10:13:16 MSK

Я тоже не знаю :D

cumvillain
(16.04.24 10:33:42 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Frrouting 10

Open Source

Состоялся релиз OpenTTD 14.0

→

Похожие темы