Nach Xen und KVM, hat ein neuer Linux-Hypervisor seinen ersten öffentlichen Auftritt: Jailhouse
Für den Echtzeit-Einsatz und sicherheitskritische Anwendungen entwickelt, ist der Open-Source Hypervisor Jailhouse ein schlanker und kleiner Vertreter, der eine Ergänzung zu Xen und KVM darstellt, aber sicher kein Ersatz ist. Ursprünglich für Ende letzten Jahres angekündigt, sind nun die Voraussetzungen geschaffen, um auf Intels x86 Mikroprozessor-Architektur reibungslos zu laufen.
Bei dieser Bare Metal Virtualisierung kommuniziert Jailhouse aus einem laufenden Linux-System direkt mit der Systemhardware, ohne dazwischenliegende Host-Betriebssysteme. Das asymmetrisches Multiprozessor-Setup teilt bei Jailhouse das System in isolierte Zellen auf, die dann auf jeweils eigenen Kernen laufen. Dies hat den Vorteil, dass der Hypervisor eine höhere I/O-Leistung schafft und eine geringere Latenzzeit benötigt. Außerdem verspricht die Architektur eine kleiner Code-Basis. Der Pflegeaufwand wird dadurch kleiner und die Zertifizierung von verschiedenen Sicherheitsstandards wird leichter. Nachteil ist sicher, die Funktion Mehrfachvergabe von Speicher und CPU, wie bei anderen Virtualisierungen nicht unterstützt wird. In naher Zukunft ist auch eine Portierung auf ARM- und AMD-Prozessoren geplant.
Einen neuen Bare-Metal-Hypervisor auf der Basis von Linux und KVM stellte die junge spanisch-schottische Firma Securiforest jetzt erstmals auf dem Linuxtag 2011 in Berlin der Öffentlichkeit vor.