После 11 месяцев разработки опубликован релиз свободного гипервизора Xen 4.18. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.18 продлится до 16 мая 2025 года, а публикация исправлений уязвимостей до 16 ноября 2026 года...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60153
У нас последние виртуалки с него на KVM перевели лет 10.Интересно, им кто-то ещё пользуется? (Ну, кроме поддержки заросших килограммами пыли древних железок.)
Да в qubesOS
ибо виртуалбокс прямо на железо не ставится )
а kvm могет bare metal
> а kvm могет bare metalбез ядра не могет.
Прям из EUFI чтоле?
> а kvm могет bare metalТут бы в конце должен был стоять вопрос.
Тогда б и смысл был другой
Обоснования перехода (в цифрах) на KVM мы так и не увидим же?
Было время, когда ксен-сервер не был доступен свободно и надо было на основе ксапи что-то напильником выпиливать. Работало это у всех по-разному - в основном так себе. Тогда же появился KVM и была мотивация на него переходить. Были у KVM и какие-то технические преимущества на тот момент, меньший оверхед, выше стабильность. Вот и переходили. Сейчас уже никто назад переходить не будет.
https://en.wikipedia.org/wiki/Comparison_of_platform_virtual...
> Обоснования перехода (в цифрах) на KVM мы так и не увидим же?Более интересно было бы посмотреть обоснование установки Xen на новые железки.
Переход на KVM вполне естественен, по мере того, как введённые в 2005-2010 году серваки с Xen выводятся из эксплуатации.
XCP-ng - нормальная штука. Не то чтобы специально его начал использовать, пришлось из-за уже внедренных решений, но когда начал, отторжения не вызвало - работает четвертый год без вопросов.
Амазон.
Клиенты Цитрикса.
Я. 😏
> Амазон.
>> Амазон.
> https://www.opennet.dev/opennews/art.shtml?num=47556Мало ли чего в 17 тут писали.
> Мало ли чего в 17 тут писали.Объективная реальность - ложна, истина - только у вас в голове.
>>> Амазон.
>> https://www.opennet.dev/opennews/art.shtml?num=47556
>
>Мало ли чего в 17 тут писали.Отличный аргументированный ответ.
А вот вывод с действующего инстанса EC2 (m4.2xlarge):
$ lspci | grep Host
00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)
Мало ли что там на инстансах EC2.Прекрасного мира в его голове наша скучная реальность не касается.
>>>> Амазон.
>>> https://www.opennet.dev/opennews/art.shtml?num=47556
>>
>>Мало ли чего в 17 тут писали.
> Отличный аргументированный ответ.
> А вот вывод с действующего инстанса EC2 (m4.2xlarge):
> $ lspci | grep Host
> 00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)М-да... очередной мамкин админ сбежал с уроков.
А вот это вывод из виртуалки под Xen-ом:
# lspci | grep Host
00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)Домашнее задание:
Нагуглить почему одинаково.
>[оверквотинг удален]
>> $ lspci | grep Host
>> 00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)
>
>М-да... очередной мамкин админ сбежал с уроков.
>А вот это вывод из виртуалки под Xen-ом:
># lspci | grep Host
>00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)
>
>Домашнее задание:
>Нагуглить почему одинаково.Сказал папки админ сидящий в консоли из под рута.
А вот домашнее задание:
$ lspci -nnk | grep -A1 -i bridge
00:00.0 Host bridge [0600]: Intel Corporation 440FX - 82441FX PMC [Natoma] [8086:1237] (rev 02)
Subsystem: Red Hat, Inc. Qemu virtual machine [1af4:1100]
00:01.0 ISA bridge [0601]: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] [8086:7000]
Subsystem: Red Hat, Inc. Qemu virtual machine [1af4:1100]
--
00:01.3 Bridge [0680]: Intel Corporation 82371AB/EB/MB PIIX4 ACPI [8086:7113] (rev 01)
Subsystem: Red Hat, Inc. Qemu virtual machine [1af4:1100]
>[оверквотинг удален]
> (rev 02)
> Subsystem: Red Hat, Inc.
> Qemu virtual machine [1af4:1100]
> 00:01.0 ISA bridge [0601]: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] [8086:7000]
> Subsystem: Red Hat, Inc.
> Qemu virtual machine [1af4:1100]
> --
> 00:01.3 Bridge [0680]: Intel Corporation 82371AB/EB/MB PIIX4 ACPI [8086:7113] (rev 01)
> Subsystem: Red Hat, Inc.
> Qemu virtual machine [1af4:1100]Ну и?:
# lspci -nnk | grep -A1 -i bridge
00:00.0 Host bridge [0600]: Intel Corporation 440FX - 82441FX PMC [Natoma] [8086:1237] (rev 02)
Subsystem: Red Hat, Inc. Qemu virtual machine [1af4:1100]
00:01.0 ISA bridge [0601]: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] [8086:7000]
Subsystem: Red Hat, Inc. Qemu virtual machine [1af4:1100]
--
00:01.3 Bridge [0680]: Intel Corporation 82371AB/EB/MB PIIX4 ACPI [8086:7113] (rev 01)
Subsystem: Red Hat, Inc. Qemu virtual machine [1af4:1100]Домашним заданием был вопрос "почему одинаково?"
ЗЫ:
А это виртуалка под bhyve:
# lspci -nnk | grep -A1 -i bridge
00:00.0 Host bridge [0600]: Network Appliance Corporation Device [1275:1275]
00:03.0 SCSI storage controller [0100]: Red Hat, Inc. Virtio block device [1af4:1001]
--
00:1f.0 ISA bridge [0601]: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] [8086:7000]Домашнее задание 2: почему Host bridge отличается?
ЗЫЫ:
Мамкины админы всегда ведутся на # в листинге команд.
>Ну и?:горь
># lspci -nnk | grep -A1 -i bridge
>00:00.0 Host bridge [0600]: Network Appliance Corporation Device [1275:1275]
>00:03.0 SCSI storage controller [0100]: Red Hat, Inc. Virtio block device [1af4:1001]
>--
>00:1f.0 ISA bridge [0601]: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] [8086:7000]Папкин админ, подтасовывая вывод, даже не знает, как он должен выглядеть. Все ясно.
> Папкин админ, подтасовывая вывод, даже не знает, как он должен выглядеть. Все ясно.И правда.
Смешно :)
>>Ну и?:
> горь
>># lspci -nnk | grep -A1 -i bridge
>>00:00.0 Host bridge [0600]: Network Appliance Corporation Device [1275:1275]
>>00:03.0 SCSI storage controller [0100]: Red Hat, Inc. Virtio block device [1af4:1001]
>>--
>>00:1f.0 ISA bridge [0601]: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] [8086:7000]
> Папкин админ, подтасовывая вывод, даже не знает, как он должен выглядеть. Все
> ясно.Садись, два!(С)
Как я и думал - мамкин админ не знает:
1. Кто сделал bhyve.
2. Какие он эмулирует девайсы.
Кто бы сомневался, что контингент opennet ничего кроме оскорблений не умеет.https://docs.aws.amazon.com/whitepapers/latest/security-desi...
> Starting with the C5 instance type introduced in 2017, the Nitro System has entirely eliminated the need for Dom0 on an EC2 instance. Instead, a custom-developed, minimized hypervisor based on KVM
> 2017
> Мало ли чего в 17 тут писалиПодумать только, какое совпадение!
> bhyve
Еще про Hyper-V расскажи.
> Кто бы сомневался, что контингент opennet ничего кроме оскорблений не умеет.Не, это вы, мамкины админы, пытающиеся определять гипервизор по Host Bridge, не умеете в матчасть.
> Starting with the C5 instance type introduced in 2017, the Nitro System has entirely eliminated the need for Dom0 on an EC2 instance. Instead, a custom-developed, minimized hypervisor based on KVM
Угу, ты еще и не понимаешь смысл "custom-developed, based on ..."
> Еще про Hyper-V расскажи.
Ты не поверишь, Hyper-V - custom-developed, based on Xen*.
Прим:
*Это слухи, но архитектурно очень похоже.
> Не, это вы, мамкины админыQuod erat demonstrandum
> Угу, ты еще и не понимаешь смысл "custom-developed, based on ...
Конечно, надо же быть сверхразумом, чтобы расшифровать такую сложную конструкцию.
По делу, как я вижу, больше сказать нечего. Признаю, была ошибка в неполноте указанных мною данных. Но я-то дополнил и обосновал свое утверждение. Ты же ничего осмысленного так и не написал. Более того, выдал ложные данные, на что было указано ранее. По итогу твоя точка зрения ошибочна, но ты этого конечно же не признаешь, и продолжишь источать желчь.
>> Не, это вы, мамкины админы
> Quod erat demonstrandumА почему не на древнегреческом?
>> Угу, ты еще и не понимаешь смысл "custom-developed, based on ...
> Конечно, надо же быть сверхразумом, чтобы расшифровать такую сложную конструкцию.
> По делу, как я вижу, больше сказать нечего. Признаю, была ошибка в
> неполноте указанных мною данных. Но я-то дополнил и обосновал свое утверждение.Обосновал чем?
Показал какие мосты на виртуалке?
Ссылкой на документацию Амазона?
Кстати, ты точно её внимательно читал?
Архитектура Nitro System это даже отдалённо не Линукс с KVM.Виртуалки там ты запускать научился, а понимать как это работает - нет.
Ответа на вопрос почему мосты одинаковые, а гипервизоры разные ты не дал.Амазон "где-то там" продолжает использовать Xen, иначе им нет смысла коммитить в этот проект.
> Ты же ничего осмысленного так и не написал.
Чтобы понимать смысл нужны предметные знания, а ты латынь транслируешь.
> Более того, выдал ложные данные, на что было указано ранее.
Докажи что этот вывод ложный:
# lspci
00:00.0 Host bridge: Network Appliance Corporation Device 1275
00:03.0 SCSI storage controller: Red Hat, Inc. Virtio block device
00:04.0 Ethernet controller: Red Hat, Inc. Virtio network device
00:1d.0 VGA compatible controller: Device fb5d:40fb
00:1e.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB xHCI Host Controller
00:1f.0 ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II]# dmesg | grep -i bhyve
[ 0.000000] efi: EFI v2.70 by BHYVE
[ 0.000000] DMI: FreeBSD BHYVE/BHYVE, BIOS 13.0 11/10/2020
[ 0.000000] ACPI: RSDP 000000007fbfa014 00024 (v02 BHYVE )
[ 0.000000] ACPI: XSDT 000000007fbf90e8 00054 (v01 BHYVE BVFACP 00000001 01000013)
[ 0.000000] ACPI: FACP 000000007fbf8000 000F4 (v04 BHYVE BVFACP 00000001 BHYV 00000001)
[ 0.000000] ACPI: DSDT 000000007ea8f000 0191A (v02 BHYVE BVDSDT 00000001 INTL 20201113)
[ 0.000000] ACPI: HPET 000000007fbf7000 00038 (v01 BHYVE BVHPET 00000001 BHYV 00000001)
[ 0.000000] ACPI: APIC 000000007fbf6000 00052 (v01 BHYVE BVMADT 00000001 BHYV 00000001)
[ 0.000000] ACPI: MCFG 000000007fbf5000 0003C (v01 BHYVE BVMCFG 00000001 BHYV 00000001)
[ 0.000000] ACPI: SPCR 000000007fbf4000 00050 (v02 BHYVE BVSPCR 00000001 BHYV 00000001)
[ 1.454092] usb 2-1: Manufacturer: BHYVE
[ 1.456553] input: BHYVE HID Tablet as /devices/pci0000:00/0000:00:1e.0/usb2/2-1/2-1:1.0/input/input2
[ 1.456774] hid-generic 0003:FB5D:0001.0001: input,hidraw0: USB HID v10.01 Mouse [BHYVE HID Tablet] on usb-0000:00:1e.0-1/input0
> А почему не на древнегреческом?С "custom-developed, based on ..." у тебя проблем не возникло.
> Архитектура Nitro System это даже отдалённо не Линукс с KVM.
Очередное голосновное утверждение.
> Амазон "где-то там" продолжает использовать Xen, иначе им нет смысла коммитить в этот проект.
Очевидно, что у Амазона есть легаси. Это не меняет того факта, что Амазон постепенно уходит от Xen. О чем было сказано ранее.
> Чтобы понимать смысл нужны предметные знания, а ты латынь транслируешь.
Демагогию разводишь.
> Докажи что этот вывод ложный:
Речь шла о конкретном выводе. Сейчас уже что угодно можешь писать, это не сделает предыдущие высказывания истинными.
Все это скатилось в полемику. Очевидно, мы приследуем разные цели. Не вижу смысла продолжать.
>> Докажи что этот вывод ложный:
> Речь шла о конкретном выводе. Сейчас уже что угодно можешь писать, это
> не сделает предыдущие высказывания истинными.Вот ты и докажи что тот конкретный вывод ложный и в каком месте.
> Архитектура Nitro System это даже отдалённо не Линукс с KVM.Очень долго пытался удержаться, чтобы не комментировать, но, как можно видить, так и не смог. Я до недавнего времени работал над Nitro, прям над гипервизором, принципал инженером, перешел в другую компанию год назад. Nitro на хосте - это именно линукс\kvm, над чем я и работал. Особенность архитектуры там есть, но она не совсем в гипервизоре. Гипервизор, как и эмуляция типа бриджа, там довольно предсказуемая.
Однако я не это хотел даже сказать. Мне кажется этот ваш комментарий, и вообще тред, это прям образцово-показательный уровень дискуссии опеннета. Очень много понтов, пафоса, срывания покровов и беспощадного угнетения если ты чего-то не знаешь, но при этом совершенно поверхностные знания в смеси с теориями заговора, которые выдаются за невероятную мудрость. :D
Давайте я вместо вас отвечу тредстартеру, только как нормальный человек, а не препод из шараги, который пытается самоутвердится за счёт чужого незнания. Понимаете, нельзя определить тип гипервизора по модели эмулируемого бриджа, потому что большинство гипервизоров на amd64 эмулируют +\- один и тот же чипсет (440x, https://en.wikipedia.org/wiki/Intel_440FX), особенно если эти гипервизоры используют qemu для непривилегированной эмуляции устройств, потому что там эта модель тоже реализована и на равне с q35 считается чем-то, что всё для amd64 используют по умолчанию.
Лучше определять тип гипервизора либо по smbios (smidecode) либо, еще проще, посмотрев в cpuid, в processor manufacturer id: https://en.wikipedia.org/wiki/CPUID#EAX=0:_Highest_Function_...
Если гипервизор не пытается себя спрятать, чего в облаках никогда не происходит (хотя иногда KVM может выдавать себя за Hyper-V для виндовых гостей), то там будет подпись от гипервизора, который виртуализирует cpuid :)
>[оверквотинг удален]
> гипервизоров на amd64 эмулируют +\- один и тот же чипсет (440x,
> https://en.wikipedia.org/wiki/Intel_440FX), особенно если эти гипервизоры используют
> qemu для непривилегированной эмуляции устройств, потому что там эта модель тоже
> реализована и на равне с q35 считается чем-то, что всё для
> amd64 используют по умолчанию.
> Лучше определять тип гипервизора либо по smbios (smidecode) либо, еще проще, посмотрев
> в cpuid, в processor manufacturer id: https://en.wikipedia.org/wiki/CPUID#EAX=0:_Highest_Function_...
> Если гипервизор не пытается себя спрятать, чего в облаках никогда не происходит
> (хотя иногда KVM может выдавать себя за Hyper-V для виндовых гостей),
> то там будет подпись от гипервизора, который виртуализирует cpuid :)Где же ты раньше был! :)
ЗЫ:
По картинке в документации похоже на то, что вынесли Dom0 на отдельные платы, а на материнке работает только гипервизор.
> Амазон.Одна тачка в музее истории корпорации?
> Клиенты Цитрикса.
Звучит как то ли диагноз, то ли приговор.
> Я. 😏
Штош.
>> Амазон.
> Одна тачка в музее истории корпорации?Ага, с KVM, как назидание потомкам.
Что, экспонат с Xen уже рассыпался в прах?Неудивительно.
а почему не на LXD ?
Окружение KVM как и XEN разной степени готовности. На какое удалось перейти, чтобы лучше XenServer или XCP-ng? oVirt, PVE?
Xcp-ng - хорошая вещь
Есть хоть одна причина выбрать её вместо PVE?
У PVE stable обновления платные.
Стабильная версия xcp-ng - XenServer, который тоже не очень халявный.
> Стабильная версия xcp-ng - XenServerТвоя инфа устарела.
Вполне актуальна.
О EPAM в коммитерах, давайте уш теперь каждую аутсорс шарашкину контору упоминать в разработчиках которую наняли чтобы пилить что-то
))) личная неприязнь? ))
да
Галера как и луксофт.
А разве Luxoft не стала Luxoft DXC (дочерней компанией Microsoft)? Разве Microsoft галера?
Крупные корпорации могут позволить себе владеть самыми разными конторами. Хот свечными заводами, хоть галерами.
За поглощениями не следил, но DXC сама-то во всех своих ипостасях была и есть галера
> ))) личная неприязнь? ))Из всех сотрудников галер, которые не ругали их последними словами, я могу вспомнить только две группы людей -
1. Эффективные менеджеры (им там довольно вольготно).
2. Вчерашние курьеры, которым дали возможность работать frontend-разработчиками (для них это x10 к зарплате, мозг напрягать по-прежнему не надо, и без беготни по улице в зной и в грязь).Все остальные - квалифицированные технари - галеры не любят. Либо ненавидят и терпят, чтобы платить ипотеку, либо уходят искать что-то лучше.
Не только епама касается.
А по мне так ИПАМ ничего такое как и другие аутсорсеры. Согласен что говнище, но...
Это гораздо лучше компании арерьгарда со своим ИТ отделом и непонятными целями из 90-х...
Винду уже может без танцев?
> Винду уже может без танцев?Может.
А в чём проблема?
Да собственно всегда мог, лично у меня с win2003
В разное время мог по разному.
отсюда и такой вопрос.
> Добавлены начальные реализации портов для архитектур RISC-V и Power (ppc64le).для power стоит добавить, что это только для povernv систем, без phype, у которых в фирмвари только опал.
Не наю, я лично поздравляю EPAM с удачной международной разработкой. Никогда с ними не работал, поэтому у меня лично к ним очень положительное отношение.
Стырили в свое время чужую разработку они ... помню помню... а потом отпирались всеми пятками...
Мне об этом ничего не известно. А можно ссылку на эту новость?