Intel Bu günlerde gerçekleşen OSTS (Açık Kaynak Teknoloji Zirvesi) konferansında, birkaç yeni deneysel açık proje var. girişimin bir parçası olarak UEFI ve BIOS ürün yazılımı için ölçeklenebilir ve güvenli bir yedek oluşturmak için çalışmalar devam etmektedir. Proje, geliştirmenin ilk aşamasındadır, ancak geliştirmenin bu aşamasında, önerilen prototip, işletim sistemi çekirdeğinin yüklenmesini organize etmek için zaten yeterli fırsatlara sahiptir. Proje gelişmelere dayanmaktadır (açık bir UEFI uygulaması) ve değişiklikleri yukarı akışa döndürür.
ModernFW, bulut sistemleri için sunucular gibi dikey olarak entegre edilmiş platformlarda kullanıma uygun minimalist ürün yazılımı sağlamayı amaçlar. Bu tür sistemlerde, geleneksel UEFI belleniminde bulunan evrensel kullanım için geriye dönük uyumluluk kodunu ve bileşenlerini bellenimde tutmaya gerek yoktur. Gereksiz koddan kurtulmak, güvenlik ve verimlilik üzerinde olumlu bir etkiye sahip olan olası saldırı ve hata vektörlerinin sayısını azaltır. Özellikle, eski cihaz türleri için desteğin ve işletim sistemi bağlamında gerçekleştirilebilecek bellenimden işlevselliklerin kaldırılmasına yönelik çalışmalar devam etmektedir.
Yalnızca gerekli aygıt sürücüleri kalır ve öykünülmüş ve sanal aygıtlar için minimum destek sağlanır. Mümkün olduğunda, işletim sistemi düzeyinde gerçekleştirilebilen görevler işletim sistemi düzeyine taşınır. Kodun bir kısmı, ürün yazılımı ve işletim sistemi çekirdeği arasında paylaşılır. Modüler ve özel bir konfigürasyon sağlanır. Mimari desteği şu anda x86-64 sistemleriyle sınırlıdır ve önyüklenebilir işletim sisteminden yalnızca Linux desteklenir (gerekirse diğer işletim sistemleri için destek uygulanabilir).
Aynı zamanda, Intel proje bileşen tabanlı bir hipervizör oluşturmaya çalışan
ortak proje Intel'in yanı sıra Alibaba, Amazon, Google ve Red Hat'ın da yer aldığı. Rust-VMM, Rust dilinde yazılmıştır ve göreve özel hipervizörler oluşturmanıza olanak tanır. Bulut Hipervizörü, KVM'nin üzerinde çalışan ve bulutta yerel görevler için optimize edilmiş üst düzey bir sanal makine monitörü (VMM) sağlayan böyle bir hipervizördür. Intel'in çıkarları bağlamında, Cloud Hypervisor'ın ana hedefi sanallaştırılmış virtio tabanlı aygıtları kullanarak modern Linux dağıtımlarını çalıştırmaktır.
Öykünme desteği en aza indirilir (vurgu paravirtualization üzerindedir). Şu anda yalnızca x86_64 sistemleri desteklenmektedir, ancak AArch64 desteği yoldadır. Gereksiz kodlardan kurtulmak ve CPU, bellek, PCI ve NVDIMM yapılandırmasını basitleştirmek için montaj aşamasında yapılır. Sanal makineleri sunucular arasında taşımak mümkündür. Bahsedilen kilit görevlerden: yüksek yanıt verme, düşük bellek tüketimi, yüksek performans ve olası saldırı vektörlerinin azaltılması.
Kaynak: opennet.ru