Κυκλοφόρησε το Bareflank 3.0 hypervisor, παρέχοντας εργαλεία για την ταχεία ανάπτυξη εξειδικευμένων hypervisor. Το Bareflank είναι γραμμένο σε C++ και υποστηρίζει C++ STL. Η αρθρωτή αρχιτεκτονική του Bareflank θα σας επιτρέψει να επεκτείνετε εύκολα τις υπάρχουσες δυνατότητες του hypervisor και να δημιουργήσετε τις δικές σας εκδόσεις hypervisor, που τρέχουν πάνω από το υλικό (όπως το Xen) και τρέχουν σε ένα υπάρχον περιβάλλον λογισμικού (όπως το VirtualBox). Είναι δυνατή η εκτέλεση του λειτουργικού συστήματος του περιβάλλοντος κεντρικού υπολογιστή σε μια ξεχωριστή εικονική μηχανή. Ο κωδικός έργου διανέμεται με την άδεια LGPL 2.1.
Το Bareflank υποστηρίζει Linux, Windows και UEFI σε επεξεργαστές Intel και AMD 64-bit. Η τεχνολογία Intel VT-x χρησιμοποιείται για κοινή χρήση υλικού πόρων εικονικής μηχανής. Προβλέπεται υποστήριξη για συστήματα macOS και BSD για το μέλλον, καθώς και η δυνατότητα εργασίας στην πλατφόρμα ARM64. Επιπλέον, το έργο αναπτύσσει το δικό του πρόγραμμα οδήγησης για τη φόρτωση VMM (Virtual Machine Manager), έναν φορτωτή ELF για τη φόρτωση μονάδων VVM και μια εφαρμογή bfm για τον έλεγχο του hypervisor από το χώρο χρήστη. Παρέχει εργαλεία για τη σύνταξη επεκτάσεων χρησιμοποιώντας στοιχεία που ορίζονται στις προδιαγραφές C++11/14, μια βιβλιοθήκη για ξετύλιγμα της στοίβας εξαιρέσεων (unwind), καθώς και τη δική της βιβλιοθήκη χρόνου εκτέλεσης για να υποστηρίζει τη χρήση κατασκευαστών/καταστροφέων και την καταχώρηση χειριστών εξαιρέσεων.
Βασισμένο στο Bareflank, αναπτύσσεται το σύστημα εικονικοποίησης Boxy, το οποίο υποστηρίζει τη λειτουργία φιλοξενούμενων συστημάτων και επιτρέπει τη χρήση ελαφρών εικονικών μηχανών με Linux και Unikernel για την εκτέλεση εξειδικευμένων υπηρεσιών ή εφαρμογών. Με τη μορφή απομονωμένων υπηρεσιών, μπορείτε να εκτελείτε τόσο τακτικές υπηρεσίες web όσο και εφαρμογές που έχουν ειδικές απαιτήσεις αξιοπιστίας και ασφάλειας, απαλλαγμένες από την επιρροή του περιβάλλοντος κεντρικού υπολογιστή (το περιβάλλον κεντρικού υπολογιστή είναι απομονωμένο σε ξεχωριστή εικονική μηχανή). Το Bareflank είναι επίσης η βάση του MicroV hypervisor, που έχει σχεδιαστεί για να τρέχει μινιμαλιστικές εικονικές μηχανές (εικονική μηχανή μιας εφαρμογής), εφαρμόζει το KVM API και είναι κατάλληλο για τη δημιουργία συστημάτων κρίσιμων αποστολών.
Οι κύριες καινοτομίες του Bareflank 3.0:
- Μετάβαση στη χρήση της έννοιας του μικροπυρήνα. Προηγουμένως, ο hypervisor είχε μια μονολιθική αρχιτεκτονική, στην οποία, για να επεκταθεί η λειτουργικότητα, ήταν απαραίτητο να χρησιμοποιηθεί ένα ειδικό API για την καταχώρηση κλήσεων επανάκλησης, γεγονός που καθιστούσε δύσκολη την ανάπτυξη επεκτάσεων λόγω της σύνδεσης με τη γλώσσα C++ και την εσωτερική δομή. Η νέα αρχιτεκτονική που βασίζεται σε μικροπυρήνα περιλαμβάνει τη διαίρεση του hypervisor σε στοιχεία πυρήνα που εκτελούνται στον δακτύλιο μηδέν προστασίας και επεκτάσεις που εκτελούνται στον δακτύλιο τρία (χώρος χρήστη). Και τα δύο μέρη εκτελούνται σε λειτουργία ρίζας VMX και οτιδήποτε άλλο, συμπεριλαμβανομένου του περιβάλλοντος κεντρικού υπολογιστή, εκτελείται σε λειτουργία χωρίς ρίζα VMX. Οι επεκτάσεις χώρου χρήστη υλοποιούν τη λειτουργία Virtual Machine Manager (VMM) και αλληλεπιδρούν με τον πυρήνα του hypervisor μέσω κλήσεων συστήματος που είναι συμβατές προς τα πίσω. Οι επεκτάσεις μπορούν να δημιουργηθούν σε οποιαδήποτε γλώσσα προγραμματισμού, συμπεριλαμβανομένου του Rust.
- Έγινε μια μετάβαση στη χρήση της δικής μας βιβλιοθήκης BSL με υποστήριξη για Rust και C++, η οποία αντικατέστησε τις εξωτερικές βιβλιοθήκες libc++ και newlib. Με την εξάλειψη των εξωτερικών εξαρτήσεων, το Bareflank παρέχει εγγενή υποστήριξη μεταγλώττισης των Windows για να απλοποιήσει την ανάπτυξη σε αυτήν την πλατφόρμα.
- Προστέθηκε υποστήριξη για επεξεργαστές AMD. Επιπλέον, η ανάπτυξη του Bareflank πραγματοποιείται πλέον σε ένα σύστημα με CPU AMD και μόνο στη συνέχεια μεταφέρεται σε επεξεργαστή Intel.
- Ο bootloader έχει προσθέσει υποστήριξη για την αρχιτεκτονική ARMv8, η προσαρμογή του hypervisor για την οποία θα ολοκληρωθεί σε μία από τις επόμενες εκδόσεις.
- Εξασφαλισμένη συμμόρφωση με τις απαιτήσεις για την ανάπτυξη κρίσιμων συστημάτων που έχουν διαμορφωθεί από τους οργανισμούς AUTOSAR και MISRA.
Πηγή: opennet.ru