Categoria: Sun Solaris

Sun Microsystems ha annunciato la settimana scorsa la release formale del Sun xVM VirtualBox, un sistema di virtualizzazione open source e gratuito per desktop su host Mac OS X Leopard, Windows, Linux e Solaris. Il software competerà con VMware Fusion e Parallels Desktop su piattaforma Macintosh. Su Mac, supporta VM guest Windows, Linux e Solaris. Nel Febbraio 2008 Sun ha acquisito Innotek, i creatori del celebrato VirtualBox, per una somma non dichiarata, in modo da acquisirne la tecnologia. VirtualBox è solo parte di una piattaforma di numerosi prodotti sotto il nome xVM e include sia il VirtualBox per i client desktop che il più ampio portafoglio di virtualizzazione e gestione xVM: il Sun xVM Ops Center e il Sun xVM Server schedulato per essere rilasciato nell’estate 2008. La componente desktop, xVM VirtualBox, è stata in sviluppo per diverso tempo ed ora è giunta alla versione 1.6. Dal 2 maggio, quando è stata rilasciata una anteprima, ci sono stati oltre 5 milioni di download. Come gli attuali prodotti commerciali, VirtualBox usa la tecnologia hypervisor e la tecnica host-client, il che significa che c’è un unico OS host e tutti gli altri OS girano come guest dell’host. Il software è open source e rilasciato per uso personale sotto la licenza GPLv2. VirtualBox supporta una vasta gamma di sistemi operativi host e guest consentendo agli utenti di far girare tutto, dai più recenti applicativi Microsoft Vista e OpenSolaris, ai vecchi Windows 98, OS/2 o DOS accanto ad applicativi Apple su un Mac basato su Intel, per esempio. Con un semplice download di 20 Megabytes, VirtualBox è estremamente compatto ed efficiente e si installa in meno di cinque minuti, secondo quanto dichiara Sun. La versione Mac richiede Leopard, e Sun rispetta la licenza Apple per Mac OS X restringendo i client OS X dal girare, ad esempio, su host Linux . A parte questo, tutti gli altri accoppiamenti host-client sono possibili, e Sun dice che praticamente qualsiasi sistema operativo client x86 è supportato. Il Vicepresidente del reparto Engineering for xVM di Sun, Steve Wilson, ha scritto recentemente riguardo la sua esperienza con Ubuntu su Mac. VirtualBox ha il vantaggio di poter girare sotto Solaris come sistema operativo host, una cosa che i competitor commerciali al momento non supportano. Le features includono il supporto per bridged Ethernet o NAT, USB 2 con filtri per limitare quali periferiche host possono essere viste dall’OS guest, risoluzioni multi-schermo così che gli OS guest possono gestire monitor multipli e il passthrough di CD/DVD. Possono essere settate cartelle condivise per rendere accessibili i dati attraverso i sistemi operativi, ma il sistema può anche essere impostato per la totale assenza di scambio dati tra host e guest, per avere la massima sicurezza. VirtualBox permette checkpoint multipli così che, in un ambiente ad alta sicurezza, se la VM client viene compromessa lo stato del sistema operativo può essere resettato a un punto precedente indietro nel tempo. Sun non è stata in grado di fornire dettagli riguardo al supporto della memoria e delle capacità delle schede grafiche avanzate tramite l’hypervisor. E’ sempre un problema per gli hypervisor sui sistemi kernel-based, e quando se ne saprà di più ne riparleremo. Una delle features chiave di xVM VirtualBox è che le API sono disponibili a tutti i livelli. Ciò consente ai solution provider e agli integratori di sistemi OEM di costruire soluzioni custom che generano guadagno, come i servizi di secure desktop. Sun ha pubblicato una pagina che contiene tutte le recensioni conosciute su VirtualBox. Come menzionato in precedenza, xVM VirtualBox per uso personale è solo una componente entry level di una famiglia di prodotti. Sun sta anche sviluppando soluzioni server avanzate che gireranno sul bare metal, lavorando a livello enterprise, e offrendo la “live migration”. Ciò significa, se il sistema incontra un errore hardware, il sistema operativo in esecuzione può immediatamente essere spostato su altro hardware e continuare a funzionare. La famiglia di prodotti di livello enterprise è, ovviamente, la chiave del modello di business ed è ciò che consente a Sun di offrire il Desktop VirtualBox gratuitamente come una introduzione alla famiglia di tecnologie Sun. “Sun xVM VirtualBox sta trasformando il modo in cui la gente sviluppa il software,” ha detto Steve Wilson, vice presidente di xVM. “Gli sviluppatori non necessitano più di grandi laboratori di test. xVM VirtualBox permette agli sviluppatori di creare macchine virtuali multiple, metterle in rete insieme e installarvi il sistema operativo che preferiscono – tutto da un semplice laptop. Con la nostra famiglia di prodotti xVM, Sun offre tecnologie che vengono incontro ad ogni necessità di virtualizzazione, dal desktop al datacenter.” Sun xVM VirtualBox 1.6 può essere scaricato liberamente dopo aver aderito alla licenza. Su Mac, richiede Leopard e si consigliano 2Gb di RAM.

In questi giorni è stato rilasciato ufficialmente Solaris 10 5/08. Si tratta di un aggiornamento che include miglioramenti al supporto su hardware Intel, una serie di nuove funzioni, applicativi aggiornati, l’introduzione di Solaris OnDemand, e aggiornamenti ai driver.

La maggior parte del materiale di marketing che circonda Solaris 10 5/08 riguarda i miglioramenti Intel contenuti in questa release, grazie alla collaborazione avvenuta negli ultimi anni tra Sun e Intel. Questa collaborazione ha portato al supporto per l’Enhanced Intel SpeedStep, al supporto alla gestione dei guasti per il Predictive Self-Healing, al supporto ottimizzato per i processori Intel, ad ottimizzazioni nella virtualizzazione xVM, ed a nuovi driver grafici e di rete. Intel ha anche rilasciato una utility per l’aggiornamento del microcode ed anche il supporto per l’Intel 4965 WiFi, l’Advanced Management Technology (AMT), l’I/O Acceleration Technology (IOAT), ed una moltitudine di altre innovazioni Intel.

Inoltre Solaris 5/08 adesso dovrebbe anche supportare i processori Xeon 5400 “out of the box” così come gli AMD Opteron 2300 Quad-Core. Il supporto per l’Enhanced Intel SpeedStep Technology, ossia la regolazione dinamica della frequenza e del voltaggio della CPU in base al carico, era apparso già in Solaris Express Developer 9/07, ma questa è la prima release di Solaris 10 che contiene questa tecnologia per ridurre il calore generato e preservare la vita delle batterie. Lo SpeedStep è supportato in Linux da molti anni tramite cpufreq.

Un’altro miglioramento nel settore hardware è il supporto per il SATA ATAPI nel driver AHCI (Advanced Host Controller Interface). Adesso i lettori CD/DVD Serial ATA possono operare in modalità AHCI invece di affidarsi alla modalità compatibile impostata dal BIOS della scheda madre. In aggiunta, il driver AHCI supporta finalmente l’NCQ per i dischi. Il Native Command Queuing dovrebbe garantire prestazioni superiori per i dischi SATA in alcuni ambienti.

Anche SunVTS, la suite di test della compatibilità hardware, è stata aggiornata alla versione 7.0, che include il supporto al testing basato sugli scopi, un utilizzo semplificato, un nuovo framework di architettura, e una nuova enterprise view.

E’ stata creata una utility per il flash del firmware delle periferiche dall’interno di Solaris 10. Questa utility si chiama fwflash, e consente l’aggiornamento del firmware di periferiche HBA/HCA su bus PCI Express e PCI-X, compresa anche la possibilità di dump del firmware attuale su file.

Fuori dal settore hardware, Solaris 10 5/08 aggiunge Solaris OnDemand, che la Sun descrive come “un programma che offre il Software come servizio, che mette i fornitori di software indipendenti in grado di convertire le loro applicazioni da on-premise a servizi on-demand web based in 90 giorni o meno. Quando essi aderiscono al Solaris OnDemand possono lavorare con Sun ed i fornitori di servizi hosted ad affinare i loro prodotti per la massima scalabilità, sicurezza e risparmio.”

Questa nuova release porta anche il supporto per i Solaris Containers che eseguono ambienti virtualizzati di Solaris 8 e Solaris 9. Ciò consente ai clienti di migrare a Solaris 10 sul sistema host mentre continuano ad utilizzare gli applicativi dipendenti da Solaris 8/9 dentro ad un ambiente virtualizzato. Nel campo della virtualizzazione, un aggiornamento ai Solaris Containers ora offre una feature che Sun definisce “CPU Capping”, ossia l’attivazione di un limite assoluto (ma modificabile) impostato per l’utilizzo della CPU da parte di un progetto o zona virtuale.

Inoltre da adesso Solaris comprende di default il package Solaris Trusted Extensions.

E’ stata aggiunta una utility per gestire i file PPD (PostScript Printer Description) nel sottosistema di stampa. Questa utility supporta l’aggiunta di un nuovo file PPD, il raggruppamento di file PPD all’interno del repository, e l’aggiornamento della cache che viene utilizzata dal Solaris Print Manager. Sempre relativamente alla stampa, questo aggiornamento di Solaris 10 supporta anche la parte client dell’Internet Printing Protocol (IPP) anche con servizi di stampa eseguiti su piattaforma Linux e Mac OS X.

Per gli utenti desktop, la 5/08 contiene nuove versioni di molte applicazioni, ad esempio StarOffice 8, Adobe Flash Player 9, NetBeans 6.0 e Pidgin 2.0. Come equivalente del 7zip di Windows, è stato integrato p7zip. Inoltre sono adesso inclusi sia un server Xvnc che il client vncviewer.

Dato che Solaris 10 è la versione Sun ufficiale, la 5/08 non contiene ancora alcune delle features disponibili in OpenSolaris e anche in Solaris Express Developer 1/08 del gennaio scorso, come ad esempio il supporto libvirt per Sun xVM, X.org 7.3 con RandR 1.2, il Caiman Installer, o persino il driver RadeonHD per il supporto delle schede grafiche ATI/AMD più recenti.

Articolo originale su Phoronix

Nel 2004, l’NSA americana aiutò la comunità Linux a costruire qualcosa chiamato SELinux, che porta le politiche di Mandatory Access Control (MAC) nel kernel Linux.

Adesso quattro anni dopo, la Sun sta ottenendo la stessa tecnologia dall’NSA per usarla in Solaris. La comunità OpenSolaris lavorerà all’integrazione dell’architettura Flux Advanced Security Kernel (Flask) dell’NSA, che è una forma di mandatory access control, per il type enforcement. Flask è la base di SELinux.

Le funzionalità Flask saranno aggiunte alle Trusted Extensions di Sun, che forniscono funzioni di high-security labeling in osservanza dei requisiti di rispondenza alle normative.

La differenza tra il Type enforcement di Flask/SELinux e il labeling delle Trusted Extensions è una distinzione importante riguardo a come le politiche di sicurezza possono essere gestite e attuate. La tecnologia dell’NSA è fondamentale per i clienti Governativi che richiedono alti livelli di sicurezza.

“Il labeling nelle Trusted Extensions separa le applicazioni e applica un profilo di protezione multi livello, separandole all’interno dello stesso sistema operativo, ” dice Bill Vass, presidente e COO di Sun Microsystems Federal.

“Nel modello Flask si hanno diverse applicazioni eseguite a differenti livelli all’interno della stessa istanza di sistema operativo. Nel modello Trusted Extensions si hanno molte applicazioni eseguite all’interno di diverse istanze del sistema operativo eseguite sullo stesso server,” egli dichiara.

Vass ha spiegato che i vantaggi del modello Flask sono relativi al controllo molto granulare su cosa fa l’applicazione. Lo svantaggio deriva dal maggior lavoro necessario per gestire queste politiche. Dall’altro canto, il vantaggio del labeling è che non c’è nessuna politica da gestire, bisogna soltanto inserire l’applicazione in quella label ed essa farà tutto ciò che serve fare.

I controlli Flask sono stati resi disponibili a Sun sotto quella che Vass descrive come una licenza Public Domain. Sun in cambio rilicenzierà la tecnologia all’interno di OpenSolaris sotto la licenza open source CDDL (Common Development and Distribution License).

Vass ha evidenziato che inizialmente un utente potrà eseguire soltanto il controllo Flask o il labeling (Trusted Extensions tradizionali) ma non entrambi nello stesso momento. I piani futuri prevedono attività all’interno della comunità OpenSolaris con l’assistenza di NSA per rendere possibile un controllo contemporaneo con i due metodi.

I nuovi controlli basati su Flask per OpenSolaris non avranno un loro brand name da parte di Sun, come invece SELinux, ma diverranno semplicemente una diversa feature disponibile come parte delle Trusted Extensions di Sun.

Riguardo al perchè Sun sta muovendosi adesso nel tentativo di implementare una tecnologia di tipo SELinux, Vass è stato brutalmente onesto.

“Se fossi stato in carica 3 o 4 anni fa lo avremmo fatto allora, ” Vass ha ammesso. “C’era molta politica e debolezza decisionale allora.”

Vass ha evidenziato che negli ultimi anni Sun ha compiuto enormi sforzi per essere più aperta ed accettare sforzi e contributi dall’esterno. E’ questa apertura che rende un po’ più fattibile adesso l’aggiunta della tecnologia NSA di quanto lo fosse quattro anni fa.

“Adesso che siamo guidati dalla community per quanto riguarda Solaris è molto più vantaggioso per noi fare questo tipo di cose, ” ha detto Vass. “Vorrei che lo avessimo fatto allora e non riesco davvero a spiegare perchè non lo abbiamo fatto, se non per il fatto che avevamo una carenza di maturità nel nostro modello open source intorno a Solaris”.

Articolo originale su InterNetNews