forum.opennet.ru - "Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux" (52)

"Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux"	+/–
Сообщение от opennews (??), 20-Сен-25, 16:44
Для обсуждения разработчиками ядра Linux предложена серия патчей, разработанных проектом Multikernel, который на днях был переведён в категорию открытого ПО и теперь будет развиваться совместно с сообществом. Multikernel позволяет на одном физическом компьютере выполнять несколько независимых экземпляров ядра Linux, которые имеют прямой доступ к аппаратным ресурсам и могут использоваться для запуска нескольких изолированных системных окружений. Проект создан компанией Multikernel Technologies, основанной и возглавляемой Конгом Вангом (Cong Wang), сопровождающим в ядре Linux подсистему управления трафиком (TC, Traffic Control)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63913
Ответить \| Правка \| Cообщить модератору

Оглавление

Не описано где может быть полезен такой комбайн , Аноним (1), 16:44 , 20-Сен-25, (1) –2

Везде, где нужно запускать больше одного ядра параллельно Для локалхоста, очеви, Аноним (5), 17:01 , 20-Сен-25, (5) –3

Эм, хостеры которые не могут себе позволить виртуалки , Аноним (11), 17:21 , 20-Сен-25, (11) –2

Позволить Если хостеры на этом смогут продавать больше виртуалок т е больше, Аноним (21), 17:56 , 20-Сен-25, (21) +1

По описанию в новости не похоже что тостеры смогут больше Тут прибивание кернел, trashwind23 (ok), 19:43 , 20-Сен-25, (41)

Если своей фантазии не хватает, в новости можно пройти по ссылкам и почитать и ч, Аноним (22), 18:12 , 20-Сен-25, (22) +1

Эээ, у меня локалхост, а мне вот нужно Вы, батенька путаете понятие локалхост и, Аноним (17), 17:47 , 20-Сен-25, (17) +5

Я как раз ничего не путаю, в отличие от тебя То, что ты дома по вечерам косплеи, Аноним (22), 18:14 , 20-Сен-25, (24)

огласите признаки нужности, пожалуйста, native (??), 19:45 , 20-Сен-25, (42) +1

https www kernel org, Аноним (33), 18:46 , 20-Сен-25, (33)
Core One Duo Core Two Duo На первом ядре запущено ядро с опеннетом в lynx На , двухядерный (?), 21:29 , 20-Сен-25, (56)

Надо развернуть сравнение Attack Surface с VM, сдаётся мне, фуфло они втирают , Аноним (4), 16:55 , 20-Сен-25, (4) +5

100 фуфлоОдновременное выполнение нескольких ядер осуществляется без виртуализа, penetrator (?), 22:08 , 20-Сен-25, (62) –1

Отличное изобретение для хакиров Все уязвимости одного кернела умножаем ни коли, 08497 (?), 17:09 , 20-Сен-25, (6) –3

Чисто гипотетически, в вакууме, но к этим всем ядрам ваш вакуумный какир должен , мамины какиры самые забавные (?), 17:51 , 20-Сен-25, (19)

ls proc multikernelЗачем На целевой машине уже несколько подконтрольных кернел, 08497 (?), 19:22 , 20-Сен-25, (36)
Хз, как оно в вакууме, а в зэ Ядре вон - интерфейс мультиядра Для мониторинга , Хорошо смеёцца TOT (?), 19:59 , 20-Сен-25, (47) –1

Не понимаю что здесь нового Разные ядра linux и так выполняются в разных VM , Аноним (7), 17:09 , 20-Сен-25, (7) –4
А на средней схеме Hypervisor не должен быть под Kernel , Мемоним (?), 17:10 , 20-Сен-25, (8) +1

Они его интегрировали и сделали прозрачным , Аноним (7), 17:14 , 20-Сен-25, (10)
Эта схема для kvm В случае с xen или vmware hypervisor будет над hardware , 1 (??), 19:34 , 20-Сен-25, (38) +1

Если речь о vmware workstation и прочем консьюмерском - то над kernel, если о чё, morphe (?), 20:15 , 20-Сен-25, (52)

Вы про ESXi не слышали Оо, Аноним (61), 21:53 , 20-Сен-25, (61)

Я почему-то думал что под него только штуки для менеджмента от vmware есть VSph, morphe (?), 22:37 , 20-Сен-25, (63)

Тут по-моему неважно что код KVM реализуется как часть ядра Важно что он предос, Мемоним (?), 23:05 , 20-Сен-25, (66)

Ну так паравиртуализация тоже близка по производительности к нативной , Аноним (7), 17:12 , 20-Сен-25, (9)
Гипервизор не зря ел свой хлеб Это гибкость, функциональность, контроль, безо, Аноним (7), 17:24 , 20-Сен-25, (12) +2

Ну дак это классическая Н Винера кибернетическая система хоть и виртуальная , Еще один Аноним (?), 17:52 , 20-Сен-25, (20)

Сложность управляющей системы не может быть меньше управляемый , 1 (??), 19:42 , 20-Сен-25, (40) –1

Сомнительно Какова ваша аргументация , Аноним (48), 20:03 , 20-Сен-25, (48)
Наоборот Она должна быть меньше- иначе не случится собственно управления Получ, r1 (?), 23:46 , 20-Сен-25, (67)

Скрестили ужа с ежом, получилось непонятно что С процессорами еще можно отдален, Аноним (14), 17:28 , 20-Сен-25, (14) +2

Напоминает добровольную мультизадачность под досом Все хорошо пока хорошо, Аноним (14), 17:30 , 20-Сен-25, (15) +2
На уровне ведра этим можно рулить если патчи сделать , это не проблема Непонят, Аноним (16), 17:42 , 20-Сен-25, (16)

При атаке на гипервизор у малвари права ring -2, а так только ring 0 , Аноним (31), 18:42 , 20-Сен-25, (31)

Минус 2 - это относительно ring 0 гостя, для хоста это - ring 0 если сам гиперви, Аноним (34), 19:16 , 20-Сен-25, (34)

тьфу, в ring 3, Аноним (34), 19:16 , 20-Сен-25, (35)
-2 это smm, гипервизор это -1и vmware к примеру того, да и xen, Аноним (31), 19:41 , 20-Сен-25, (39)

Ну так и делить - тебе половина, и мине одна вторая В принципе, для этого и в об, пох. (?), 18:13 , 20-Сен-25, (23)
Ещё немного ещё чутьчуть и интел сделает в процах аналог ldom , 1 (??), 19:47 , 20-Сен-25, (43)

Наконец будет нормальное 3d ускорение в гостевой системе без virgl virtio и srio, Аноним (25), 18:21 , 20-Сен-25, (25)

Без не будет , 1 (??), 19:50 , 20-Сен-25, (44)

Не понятно, зачем Главная претензия к контейнерам - из них можно достать до гла, Аноним (34), 18:27 , 20-Сен-25, (26) +1

Забыл ещё вывод подвести предложенная система будет жрать память как полноценна, Аноним (37), 19:23 , 20-Сен-25, (37)

Кстати, дочерние ядра прямо в юзерспейсных процессах, а под ними - своя ФС, свои, Аноним (34), 18:33 , 20-Сен-25, (28) +1

Как опция в конфиге выглядит , Аноним (65), 23:00 , 20-Сен-25, (65)

О, начали rump NetBSDшный переизобретать , Аноним (32), 18:43 , 20-Сен-25, (32) +5

Скорее невозбранно сперли, но недоперли и отдали впопенсорс , 1 (??), 19:55 , 20-Сен-25, (45)

Мне кажется, или что-то походжее уже было в Cooperative Linux Там, правда, ядро, Аноним (46), 19:57 , 20-Сен-25, (46)
А почему ipi Ч 822 т 822 о 822 б 822 ы 822 822 н 822 и 822 к 822 т 8, Аноним (51), 20:14 , 20-Сен-25, (51)
Продаваны виртуалок негодуют,придется переучиваться , Аноним (55), 20:53 , 20-Сен-25, (55)
Вот так ядро Линукс получит микроядерную архитектуру Размножат обкусанный монол, Аноним (64), 22:52 , 20-Сен-25, (64)

Сообщения [Сортировка по времени | RSS]

1. "Представлен Multikernel, механизм для одновременного выполне..." –2 +/–

Сообщение от Аноним (1), 20-Сен-25, 16:44

Не описано где может быть полезен такой комбайн.

Ответить | Правка | Наверх | Cообщить модератору

5. "Представлен Multikernel, механизм для одновременного выполне..." –3 +/–

Сообщение от Аноним (5), 20-Сен-25, 17:01

Везде, где нужно запускать больше одного ядра параллельно. Для локалхоста, очевидно, не нужно.

Ответить | Правка | Наверх | Cообщить модератору

11. "Представлен Multikernel, механизм для одновременного выполне..." –2 +/–

Сообщение от Аноним (11), 20-Сен-25, 17:21

Эм, хостеры которые не могут себе позволить виртуалки ?

Ответить | Правка | Наверх | Cообщить модератору

21. "Представлен Multikernel, механизм для одновременного выполне..." +1 +/–

Сообщение от Аноним (21), 20-Сен-25, 17:56

Позволить?!
Если хостеры на этом смогут *продавать* больше виртуалок т.е. больше заработать денег на том же железе, то им это нужно.

Ответить | Правка | Наверх | Cообщить модератору

41. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от trashwind23 (ok), 20-Сен-25, 19:43

По описанию в новости не похоже что тостеры смогут больше. Тут прибивание кернелей к ядрам цпу, а хостерам оверсел в основном деньги приносит.

Ответить | Правка | Наверх | Cообщить модератору

22. "Представлен Multikernel, механизм для одновременного выполне..." +1 +/–

Сообщение от Аноним (22), 20-Сен-25, 18:12

Если своей фантазии не хватает, в новости можно пройти по ссылкам и почитать и чем мотивировались авторы, и сравнение с виртуалками, и даже предполагаемые юзкейсы.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "Представлен Multikernel, механизм для одновременного выполне..." +5 +/–

Сообщение от Аноним (17), 20-Сен-25, 17:47

> Везде, где нужно запускать больше одного ядра параллельно. Для локалхоста, очевидно, не
> нужно.
Эээ, у меня локалхост, а мне вот нужно. Вы, батенька путаете понятие локалхост и локалхост хомяка-нормиса, которому там только фурей смотреть и арч обновлять. И нет, неочевидно!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

24. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (22), 20-Сен-25, 18:14

Я как раз ничего не путаю, в отличие от тебя. То, что ты дома по вечерам косплеишь сисадмина не добавляет нужности твоему локалхосту.

Ответить | Правка | Наверх | Cообщить модератору

42. "Представлен Multikernel, механизм для одновременного выполне..." +1 +/–

Сообщение от native (??), 20-Сен-25, 19:45

огласите признаки нужности, пожалуйста

Ответить | Правка | Наверх | Cообщить модератору

33. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (33), 20-Сен-25, 18:46

https://www.kernel.org

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

56. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от двухядерный (?), 20-Сен-25, 21:29

Core One Duo & Core Two Duo.
На первом ядре запущено ядро с опеннетом в lynx. На втором вторые герои.
И получилась какая-то линукс-тавтология, ля.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Представлен Multikernel, механизм для одновременного выполне..." +5 +/–

Сообщение от Аноним (4), 20-Сен-25, 16:55

Надо развернуть сравнение "Attack Surface" с VM, сдаётся мне, фуфло они втирают. "Kernel Customization" тоже, в виртуалке любое ядро можно запускать

Ответить | Правка | Наверх | Cообщить модератору

62. "Представлен Multikernel, механизм для одновременного выполне..." –1 +/–

Сообщение от penetrator (?), 20-Сен-25, 22:08

100% фуфло
Одновременное выполнение нескольких ядер осуществляется без виртуализации - так за счет чего тогда изоляция? если аппаратные ресурсы для этого не используются? чем это лучше крэп-контейнеров?
VM - performance overhead - High
бред сивой кабылы, я тестил VMWare на AMD CPU, производительность под VM была ниже всего на 1-2%, когда тот же кубер сжирает до 30% и никого это не волнует
есть конечно проблемы с оверсейлингом и с ущербной дисковой подсистемой у VPS, обычно IO даже у гиперскелейров на уровня дешманских провайдеров, но это проблема самих продаванов, да и в принципе авторы явно не про IO пишут, а про CPU

Ответить | Правка | Наверх | Cообщить модератору

6. "Представлен Multikernel, механизм для одновременного выполне..." –3 +/–

Сообщение от 08497 (?), 20-Сен-25, 17:09

Отличное изобретение для хакиров. Все уязвимости одного кернела умножаем ни количество запущенных кернелов. А если еще на каждом кернеле запустить еще по несколько виртуалок, в каждой по несколько кернелов, ну вы поняли, да?

Ответить | Правка | Наверх | Cообщить модератору

19. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от мамины какиры самые забавные (?), 20-Сен-25, 17:51

> Отличное изобретение для хакиров. Все уязвимости одного кернела умножаем ни количество
> запущенных кернелов. А если еще на каждом кернеле запустить еще по
> несколько виртуалок, в каждой по несколько кернелов, ну вы поняли, да?
Чисто гипотетически, в вакууме, но к этим всем ядрам ваш вакуумный какир должен ещё пробраться и как-то понять, что соседнее ядро это соседнее ядро в пачке мультиядер, как-то сдетектить каким уязвимостям оно подвержено и т.п.
Но по факту чем оно отличается от необходимости щупать подсеть с несколькими машинами на предмет наличия уязвимостей в каждой, например?
Сдаётся мне, вы на очень толстый глобус пытаетесь натянуть очень тощую и ни разу не эластичную сову.

Ответить | Правка | Наверх | Cообщить модератору

36. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от 08497 (?), 20-Сен-25, 19:22

> Чисто гипотетически, в вакууме, но к этим всем ядрам ваш вакуумный какир должен ещё пробраться и как-то понять, что соседнее ядро это соседнее ядро в пачке мультиядер, как-то сдетектить каким уязвимостям оно подвержено и т.п.
ls /proc/multikernel
> Но по факту чем оно отличается от необходимости щупать подсеть с несколькими машинами на предмет наличия уязвимостей в каждой, например?
Зачем. На целевой машине уже несколько подконтрольных кернелов. Если парнишка попал на целевую машину, то не из воздуха же, с большой вероятностью это шлюз. Ядро (да не одно) у него под контролем, сеть соответственно тоже.
> Сдаётся мне, вы на очень толстый глобус пытаетесь натянуть очень тощую и ни разу не эластичную сову.
И получается, что сова не такая и тощая, да и глобус не толст.

Ответить | Правка | Наверх | Cообщить модератору

47. "Представлен Multikernel, механизм для одновременного выполне..." –1 +/–

Сообщение от Хорошо смеёцца TOT (?), 20-Сен-25, 19:59

Хз, как оно в вакууме, а в зэ Ядре вон - интерфейс мультиядра. "Для мониторинга и отладки". Ага.
Доступ к железу прямой. И у ядер-сыновей и Ядра-Отца. А у нас тут миллион "спекулятивных" уязвимостей в процессорах и чипах памяти. Удобно.
Сеть изолировать легко. У сети - периметр. Сторожа на концах протоколов.
А тут, понимаю, дЫрект-аксэс-саксэсс к железу, на котором стоит сторожка.
А потом, когда доступ наспекулировали, на нескольких ядрах можно ещё долго прятаться: переживая сканирования, обновления и перезагрузки. Ведь, не будут же "экономисты" из-за нас все ядра останавливать и допрашивать..
Ну хз, конечно. Но если из виртуалок убегают и гипервизоры ломают, тот тут.. Ну зато сэкономия. А ещё сэкономнее - в розетку не включать. Люди, берегите планету!

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

7. "Представлен Multikernel, механизм для одновременного выполне..." –4 +/–

Сообщение от Аноним (7), 20-Сен-25, 17:09

Не понимаю что здесь нового. Разные ядра linux и так выполняются в разных VM.

Ответить | Правка | Наверх | Cообщить модератору

8. "Представлен Multikernel, механизм для одновременного выполне..." +1 +/–

Сообщение от Мемоним (?), 20-Сен-25, 17:10

А на средней схеме Hypervisor не должен быть под Kernel?

Ответить | Правка | Наверх | Cообщить модератору

10. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (7), 20-Сен-25, 17:14

Они его интегрировали и сделали прозрачным.

Ответить | Правка | Наверх | Cообщить модератору

38. "Представлен Multikernel, механизм для одновременного выполне..." +1 +/–

Сообщение от 1 (??), 20-Сен-25, 19:34

Эта схема для kvm.
В случае с xen или vmware hypervisor будет над hardware.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

52. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от morphe (?), 20-Сен-25, 20:15

> vmware
Если речь о vmware workstation и прочем консьюмерском - то над kernel, если о чём-то другом - хотел бы услышать о чём
HyperV вот как и Xen - под ядром, да

Ответить | Правка | Наверх | Cообщить модератору

61. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (61), 20-Сен-25, 21:53

>> если о чём-то другом - хотел бы услышать о чём
Вы про ESXi не слышали?.. Оо

Ответить | Правка | Наверх | Cообщить модератору

63. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от morphe (?), 20-Сен-25, 22:37

> Вы про ESXi не слышали?.. Оо
Я почему-то думал что под него только штуки для менеджмента от vmware есть (VSphere), я думал сам ESXi не от них, спасибо

Ответить | Правка | Наверх | Cообщить модератору

66. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Мемоним (?), 20-Сен-25, 23:05

> Эта схема для kvm.
> В случае с xen или vmware hypervisor будет над hardware.
Тут по-моему неважно что код KVM реализуется как часть ядра. Важно что он предоставляет низкоуровневый сервис верхнему слою (остальному ядру).

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

9. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (7), 20-Сен-25, 17:12

> Производительность при использовании Multikernel оценивается как близкая к производительности выполнения на отдельном оборудовании.
Ну так паравиртуализация тоже близка по производительности к нативной.

Ответить | Правка | Наверх | Cообщить модератору

12. "Представлен Multikernel, механизм для одновременного выполне..." +2 +/–

Сообщение от Аноним (7), 20-Сен-25, 17:24

Гипервизор не зря ел свой "хлеб". Это гибкость, функциональность, контроль, безопасность. Обработчик SMP будет "обрастать ракушками" по мере плавания и будет тем же гипервизором.

Ответить | Правка | Наверх | Cообщить модератору

20. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Еще один Аноним (?), 20-Сен-25, 17:52

Ну дак это классическая (Н. Винера) кибернетическая система (хоть и виртуальная), состоящей из управляющего (в данном случае гипервизор) и управляемого (сама ВМ) элемента. Мне кажется, что если покопаться детально в этом Multikernel, может тоже выясниться, что там тоже есть разделение на управляющую и управляемую подсистемы.

Ответить | Правка | Наверх | Cообщить модератору

40. "Представлен Multikernel, механизм для одновременного выполне..." –1 +/–

Сообщение от 1 (??), 20-Сен-25, 19:42

Сложность управляющей системы не может быть меньше управляемый.

Ответить | Правка | Наверх | Cообщить модератору

48. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (48), 20-Сен-25, 20:03

Сомнительно. Какова ваша аргументация?

Ответить | Правка | Наверх | Cообщить модератору

67. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от r1 (?), 20-Сен-25, 23:46

Наоборот! Она должна быть меньше- иначе не случится собственно управления. Получится просто еще одна надстройка над управляемым объектом.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

14. "Представлен Multikernel, механизм для одновременного выполне..." +2 +/–

Сообщение от Аноним (14), 20-Сен-25, 17:28

Скрестили ужа с ежом, получилось непонятно что. С процессорами еще можно отдаленно понять как они между ядрами расшариваются. А память как делить? А ввод-вывод? Без гипервизора, ага

Ответить | Правка | Наверх | Cообщить модератору

15. "Представлен Multikernel, механизм для одновременного выполне..." +2 +/–

Сообщение от Аноним (14), 20-Сен-25, 17:30

Напоминает добровольную мультизадачность под досом. Все хорошо пока хорошо

Ответить | Правка | Наверх | Cообщить модератору

16. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (16), 20-Сен-25, 17:42

На уровне ведра этим можно рулить (если патчи сделать), это не проблема. Непонятно только, почему они утверждают будто изоляция на уровне ядер дает меньшую поверхность атаки, чем виртуализация. Ну и в целом юзкейсы неясны. Виртуализация нужна для эмуляции оборудования, а контейнеризация для простой и быстрой доставки приложений. Какие профиты дает мультикернел непонятно.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

31. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (31), 20-Сен-25, 18:42

При атаке на гипервизор у малвари права ring -2, а так только ring 0.

Ответить | Правка | Наверх | Cообщить модератору

34. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (34), 20-Сен-25, 19:16

Минус 2 - это относительно ring 0 гостя, для хоста это - ring 0 если сам гипервизор (аппаратно-виртуализованный, если эмуляция - то вообще всё в ring 2), а эмулируемые устройства, за исключением нескольких virtio-устройств вообще в ring 2 живут. При этом атаковать сам гипервизор на порядки сложнее из-за того что у него поверхность атаки меньше (в основном это эмулируемые устройства), а код KVM-гипервизора шарится многими продуктами и весьма отлажен и оттестирован.

Ответить | Правка | Наверх | Cообщить модератору

35. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (34), 20-Сен-25, 19:16

тьфу, в ring 3

Ответить | Правка | Наверх | Cообщить модератору

39. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (31), 20-Сен-25, 19:41

-2 это smm, гипервизор это -1
и vmware к примеру того, да и xen

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

23. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от пох. (?), 20-Сен-25, 18:13

Ну так и делить - тебе половина, и мине одна вторая.
В принципе, для этого и в обычном ведре почти все есть.
Диски очевидно привязаны к экземпляру. Консоль достанется кому-то одному.
Про "эффективность" при таком разделении топором, понятно, можно забыть.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

43. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от 1 (??), 20-Сен-25, 19:47

Ещё немного ещё чутьчуть и интел сделает в процах аналог ldom.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

25. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (25), 20-Сен-25, 18:21

Наконец будет нормальное 3d ускорение в гостевой системе без virgl/virtio и sriov?

Ответить | Правка | Наверх | Cообщить модератору

44. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от 1 (??), 20-Сен-25, 19:50

Без ... не будет.

Ответить | Правка | Наверх | Cообщить модератору

26. "Представлен Multikernel, механизм для одновременного выполне..." +1 +/–

Сообщение от Аноним (34), 20-Сен-25, 18:27

>Multikernel преподносится как новая архитектура изоляции, занимающая нишу между виртуализацией при помощи гипервизора и контейнерной изоляцией на базе общего ядра
Не понятно, зачем. Главная претензия к контейнерам - из них можно достать до главного ядра, ломануть его, а как его ломанули - так машина взломана по полной. Для решения этой проблемы используют гипервизоры. Ядру выделяется виртуальная машина, оно в ней полностью крутится, а из виртуальной машины до хоста - гипервизор с очень ограниченной поверхностью атаки. Тут же предлагают выполнять дочерние ядра поверх хостового без всякого гипервизора, то есть ничего не меняется с точки зрения взлома контейнеров: ломаем дочернее ядро, и сразу же ломаем хостовое, PROFIT.

Ответить | Правка | Наверх | Cообщить модератору

37. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (37), 20-Сен-25, 19:23

Забыл ещё вывод подвести: предложенная система будет жрать память как полноценная виртуалка, иметь оверхед, сравнимый с виртуалкой, а безопасность предлагать на уровне контейнера. На сайте один маркетинговый буллшит, snake oil какой-то.

Ответить | Правка | Наверх | Cообщить модератору

28. "Представлен Multikernel, механизм для одновременного выполне..." +1 +/–

Сообщение от Аноним (34), 20-Сен-25, 18:33

Кстати, дочерние ядра прямо в юзерспейсных процессах, а под ними - своя ФС, свои контейнеры ... можно запускать было очень давно, с начала нулевых в ядре опция его собирать так, чтобы оно работало как обычная линуксовая программа. Только единственный профит - это просто упрощение разработки самого ядра линукс и дров к нему, чтобы с виртуалками не париться. Кому для изоляции - тем полноценная виртуалка. Кому не нужны такие требования к изоляции - тем и контейнеры и песочницы сойдут.

Ответить | Правка | Наверх | Cообщить модератору

65. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (65), 20-Сен-25, 23:00

Как опция в конфиге выглядит?

Ответить | Правка | Наверх | Cообщить модератору

32. "Представлен Multikernel, механизм для одновременного выполне..." +5 +/–

Сообщение от Аноним (32), 20-Сен-25, 18:43

О, начали rump NetBSDшный переизобретать...

Ответить | Правка | Наверх | Cообщить модератору

45. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от 1 (??), 20-Сен-25, 19:55

Скорее невозбранно сперли, но недоперли и отдали впопенсорс.

Ответить | Правка | Наверх | Cообщить модератору

46. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (46), 20-Сен-25, 19:57

Мне кажется, или что-то походжее уже было в Cooperative Linux? Там, правда, ядро запускали в винде

Ответить | Правка | Наверх | Cообщить модератору

51. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (51), 20-Сен-25, 20:14

> Multikernel IPI
А почему ipi?
Ч̶т̶о̶б̶ы̶ ̶н̶и̶к̶т̶о̶ ̶н̶е̶ ̶д̶о̶г̶а̶д̶а̶л̶с̶я̶ api бы не пропустили т.к. stable is a nonsense, а так прокатит.

Ответить | Правка | Наверх | Cообщить модератору

55. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (55), 20-Сен-25, 20:53

Продаваны виртуалок негодуют,придется переучиваться.

Ответить | Правка | Наверх | Cообщить модератору

64. "Представлен Multikernel, механизм для одновременного выполне..." +/–

Сообщение от Аноним (64), 20-Сен-25, 22:52

Вот так ядро Линукс получит микроядерную архитектуру! Размножат обкусанный монолит и посадят по ядру на каждую подсистему.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Представлен Multikernel, механизм для одновременного выполне..."	–2 +/–
Сообщение от Аноним (1), 20-Сен-25, 16:44
Не описано где может быть полезен такой комбайн.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Представлен Multikernel, механизм для одновременного выполне..."	–3 +/–
	Сообщение от Аноним (5), 20-Сен-25, 17:01
	Везде, где нужно запускать больше одного ядра параллельно. Для локалхоста, очевидно, не нужно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Представлен Multikernel, механизм для одновременного выполне..."	–2 +/–
	Сообщение от Аноним (11), 20-Сен-25, 17:21
	Эм, хостеры которые не могут себе позволить виртуалки ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Представлен Multikernel, механизм для одновременного выполне..."	+1 +/–
	Сообщение от Аноним (21), 20-Сен-25, 17:56
	Позволить?! Если хостеры на этом смогут продавать больше виртуалок т.е. больше заработать денег на том же железе, то им это нужно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от trashwind23 (ok), 20-Сен-25, 19:43
	По описанию в новости не похоже что тостеры смогут больше. Тут прибивание кернелей к ядрам цпу, а хостерам оверсел в основном деньги приносит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Представлен Multikernel, механизм для одновременного выполне..."	+1 +/–
	Сообщение от Аноним (22), 20-Сен-25, 18:12
	Если своей фантазии не хватает, в новости можно пройти по ссылкам и почитать и чем мотивировались авторы, и сравнение с виртуалками, и даже предполагаемые юзкейсы.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	17. "Представлен Multikernel, механизм для одновременного выполне..."	+5 +/–
	Сообщение от Аноним (17), 20-Сен-25, 17:47
	> Везде, где нужно запускать больше одного ядра параллельно. Для локалхоста, очевидно, не > нужно. Эээ, у меня локалхост, а мне вот нужно. Вы, батенька путаете понятие локалхост и локалхост хомяка-нормиса, которому там только фурей смотреть и арч обновлять. И нет, неочевидно!
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	24. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от Аноним (22), 20-Сен-25, 18:14
	Я как раз ничего не путаю, в отличие от тебя. То, что ты дома по вечерам косплеишь сисадмина не добавляет нужности твоему локалхосту.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Представлен Multikernel, механизм для одновременного выполне..."	+1 +/–
	Сообщение от native (??), 20-Сен-25, 19:45
	огласите признаки нужности, пожалуйста
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от Аноним (33), 20-Сен-25, 18:46
	https://www.kernel.org
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	56. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от двухядерный (?), 20-Сен-25, 21:29
	Core One Duo & Core Two Duo. На первом ядре запущено ядро с опеннетом в lynx. На втором вторые герои. И получилась какая-то линукс-тавтология, ля.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

4. "Представлен Multikernel, механизм для одновременного выполне..."	+5 +/–
Сообщение от Аноним (4), 20-Сен-25, 16:55
Надо развернуть сравнение "Attack Surface" с VM, сдаётся мне, фуфло они втирают. "Kernel Customization" тоже, в виртуалке любое ядро можно запускать
Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Представлен Multikernel, механизм для одновременного выполне..."	–1 +/–
	Сообщение от penetrator (?), 20-Сен-25, 22:08
	100% фуфло Одновременное выполнение нескольких ядер осуществляется без виртуализации - так за счет чего тогда изоляция? если аппаратные ресурсы для этого не используются? чем это лучше крэп-контейнеров? VM - performance overhead - High бред сивой кабылы, я тестил VMWare на AMD CPU, производительность под VM была ниже всего на 1-2%, когда тот же кубер сжирает до 30% и никого это не волнует есть конечно проблемы с оверсейлингом и с ущербной дисковой подсистемой у VPS, обычно IO даже у гиперскелейров на уровня дешманских провайдеров, но это проблема самих продаванов, да и в принципе авторы явно не про IO пишут, а про CPU
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Представлен Multikernel, механизм для одновременного выполне..."	–3 +/–
Сообщение от 08497 (?), 20-Сен-25, 17:09
Отличное изобретение для хакиров. Все уязвимости одного кернела умножаем ни количество запущенных кернелов. А если еще на каждом кернеле запустить еще по несколько виртуалок, в каждой по несколько кернелов, ну вы поняли, да?
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от мамины какиры самые забавные (?), 20-Сен-25, 17:51
	> Отличное изобретение для хакиров. Все уязвимости одного кернела умножаем ни количество > запущенных кернелов. А если еще на каждом кернеле запустить еще по > несколько виртуалок, в каждой по несколько кернелов, ну вы поняли, да? Чисто гипотетически, в вакууме, но к этим всем ядрам ваш вакуумный какир должен ещё пробраться и как-то понять, что соседнее ядро это соседнее ядро в пачке мультиядер, как-то сдетектить каким уязвимостям оно подвержено и т.п. Но по факту чем оно отличается от необходимости щупать подсеть с несколькими машинами на предмет наличия уязвимостей в каждой, например? Сдаётся мне, вы на очень толстый глобус пытаетесь натянуть очень тощую и ни разу не эластичную сову.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от 08497 (?), 20-Сен-25, 19:22
	> Чисто гипотетически, в вакууме, но к этим всем ядрам ваш вакуумный какир должен ещё пробраться и как-то понять, что соседнее ядро это соседнее ядро в пачке мультиядер, как-то сдетектить каким уязвимостям оно подвержено и т.п. ls /proc/multikernel > Но по факту чем оно отличается от необходимости щупать подсеть с несколькими машинами на предмет наличия уязвимостей в каждой, например? Зачем. На целевой машине уже несколько подконтрольных кернелов. Если парнишка попал на целевую машину, то не из воздуха же, с большой вероятностью это шлюз. Ядро (да не одно) у него под контролем, сеть соответственно тоже. > Сдаётся мне, вы на очень толстый глобус пытаетесь натянуть очень тощую и ни разу не эластичную сову. И получается, что сова не такая и тощая, да и глобус не толст.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Представлен Multikernel, механизм для одновременного выполне..."	–1 +/–
	Сообщение от Хорошо смеёцца TOT (?), 20-Сен-25, 19:59
	Хз, как оно в вакууме, а в зэ Ядре вон - интерфейс мультиядра. "Для мониторинга и отладки". Ага. Доступ к железу прямой. И у ядер-сыновей и Ядра-Отца. А у нас тут миллион "спекулятивных" уязвимостей в процессорах и чипах памяти. Удобно. Сеть изолировать легко. У сети - периметр. Сторожа на концах протоколов. А тут, понимаю, дЫрект-аксэс-саксэсс к железу, на котором стоит сторожка. А потом, когда доступ наспекулировали, на нескольких ядрах можно ещё долго прятаться: переживая сканирования, обновления и перезагрузки. Ведь, не будут же "экономисты" из-за нас все ядра останавливать и допрашивать.. Ну хз, конечно. Но если из виртуалок убегают и гипервизоры ломают, тот тут.. Ну зато сэкономия. А ещё сэкономнее - в розетку не включать. Люди, берегите планету!
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору

7. "Представлен Multikernel, механизм для одновременного выполне..."	–4 +/–
Сообщение от Аноним (7), 20-Сен-25, 17:09
Не понимаю что здесь нового. Разные ядра linux и так выполняются в разных VM.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Представлен Multikernel, механизм для одновременного выполне..."	+1 +/–
Сообщение от Мемоним (?), 20-Сен-25, 17:10
А на средней схеме Hypervisor не должен быть под Kernel?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от Аноним (7), 20-Сен-25, 17:14
	Они его интегрировали и сделали прозрачным.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Представлен Multikernel, механизм для одновременного выполне..."	+1 +/–
	Сообщение от 1 (??), 20-Сен-25, 19:34
	Эта схема для kvm. В случае с xen или vmware hypervisor будет над hardware.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	52. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от morphe (?), 20-Сен-25, 20:15
	> vmware Если речь о vmware workstation и прочем консьюмерском - то над kernel, если о чём-то другом - хотел бы услышать о чём HyperV вот как и Xen - под ядром, да
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от Аноним (61), 20-Сен-25, 21:53
	>> если о чём-то другом - хотел бы услышать о чём Вы про ESXi не слышали?.. Оо
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от morphe (?), 20-Сен-25, 22:37
	> Вы про ESXi не слышали?.. Оо Я почему-то думал что под него только штуки для менеджмента от vmware есть (VSphere), я думал сам ESXi не от них, спасибо
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от Мемоним (?), 20-Сен-25, 23:05
	> Эта схема для kvm. > В случае с xen или vmware hypervisor будет над hardware. Тут по-моему неважно что код KVM реализуется как часть ядра. Важно что он предоставляет низкоуровневый сервис верхнему слою (остальному ядру).
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору

9. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
Сообщение от Аноним (7), 20-Сен-25, 17:12
> Производительность при использовании Multikernel оценивается как близкая к производительности выполнения на отдельном оборудовании. Ну так паравиртуализация тоже близка по производительности к нативной.
Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Представлен Multikernel, механизм для одновременного выполне..."	+2 +/–
Сообщение от Аноним (7), 20-Сен-25, 17:24
Гипервизор не зря ел свой "хлеб". Это гибкость, функциональность, контроль, безопасность. Обработчик SMP будет "обрастать ракушками" по мере плавания и будет тем же гипервизором.
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от Еще один Аноним (?), 20-Сен-25, 17:52
	Ну дак это классическая (Н. Винера) кибернетическая система (хоть и виртуальная), состоящей из управляющего (в данном случае гипервизор) и управляемого (сама ВМ) элемента. Мне кажется, что если покопаться детально в этом Multikernel, может тоже выясниться, что там тоже есть разделение на управляющую и управляемую подсистемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Представлен Multikernel, механизм для одновременного выполне..."	–1 +/–
	Сообщение от 1 (??), 20-Сен-25, 19:42
	Сложность управляющей системы не может быть меньше управляемый.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Представлен Multikernel, механизм для одновременного выполне..."	+/–
	Сообщение от Аноним (48), 20-Сен-25, 20:03
	Сомнительно. Какова ваша аргументация?
	Ответить \| Правка \| Наверх \| Cообщить модератору