Font Size

Cpanel

Jailhouse 0.5 mit AMD64- und ARMv7-Unterstützung

Jan Kiszka hat am 11. Mai 2015 die Freigabe eines neuen Jailhouse-Releases bekannt gegeben. Mit der Version 0.5 unterstützt der Linux-basierte Hypervisor erstmals AMD64- und ARMv7-Prozessoren.

Im Vergleich zu anderen Virtualisierungslösungen ist Jailhouse insbesondere auf einen einfachen isolierten Betrieb von sicherheitskritischen Echtzeit-Anwendungen ausgelegt. Der Hypervisor muss dabei aus einem laufenden Linux heraus gestartet werden. Den direkten Versionssprung von 0.1 auf 0.5 erklärt Jan Kiszka mit den bemerkenswerten Fortschritten, die das von Siemens vorangetriebene Projekt in den letzten Monaten vorweisen konnte.

Neben der AMD64- und ARMv7-Unterstützung (beispielsweise auf dem Banana Pi, NVIDIA Jetson TK1 und Versatile Express Board) zählen eine verbesserte x86-Abschottung sowie die Unterstützung größerer x86-Maschinen zu den Highlights der freigegebenen Version 0.5. Außerdem wurden Grundlagen zur Kommunikation zwischen Zellen (ivshmem) implementiert. Auf diesen Zellen können einzelne Anwendungen isoliert voneinander betrieben werden. Diese laufen dann auf einzelnen Prozessorkernen, über die das beim Systemstart gebootete Linux nicht mehr verfügt.

In zukünftigen Versionen soll ein sicherer Start mittels TPM und Intel TXT möglich sein. Zudem arbeiten die Entwickler an einer Unterstützung für das Booten mehrerer Linux-Instanzen.

Der Quelltext sowie weitere Dateien sind im zugehörigen Git-Repository verfügbar. Weitere Informationen können der Ankündigung von Jan Kiszka entnommen werden.