| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
25.01.2011 21:45, Pavel Labushev пишет: |
| 5 |
> Здравствуйте. |
| 6 |
> |
| 7 |
> Кто использует KVM (с аппаратной поддержкой виртуализации, а не просто qemu) |
| 8 |
> на hardened-ядрах, пожалуйста, ответьте на вопросы: |
| 9 |
> |
| 10 |
> 1. Архитектура (x86 или x86_64) и версия (2.6.x) ядра ваших KVM-хостов? |
| 11 |
> 2. Производитель процессора: Intel или AMD? |
| 12 |
> 3. Включёна ли опция CONFIG_PAX_KERNEXEC? (Если нет, то почему?) |
| 13 |
> 4. Включёна ли опция CONFIG_PAX_MEMORY_UDEREF? (Если нет, то почему?) |
| 14 |
> 5. Есть/были ли проблемы с этими опциями на hardened-хостах? (Удалось ли |
| 15 |
> вылечить, как?) |
| 16 |
> 6. А на hardened-guest'ах? (Удалось ли вылечить, как?) |
| 17 |
> 7. В каком режиме работает (продакшен или разработка/тестирование)? Какой |
| 18 |
> аптайм? |
| 19 |
1. 2.6.32 -> 2.6.37 (amd64) |
| 20 |
2. amd. |
| 21 |
3. http://codepad.org/5HqHiL6k |
| 22 |
4. см.выше, если вкратце, то пункты 3-4 да. |
| 23 |
5. запуск X сервера в гостевой системе. драйвер опенсорсный, естественно. |
| 24 |
6. сейчас не интересуюсь, в целом - "оно медленное". |
| 25 |
7. j4f, не более двух суток аптайма. |
| 26 |
p.s. сорри за задержку с ответом. |
| 27 |
-----BEGIN PGP SIGNATURE----- |
| 28 |
Version: GnuPG v2.0.17 (GNU/Linux) |
| 29 |
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ |
| 30 |
|
| 31 |
iQEcBAEBAgAGBQJNQ31bAAoJEHyiclJbp7FcHCoH/1pHYWjxSNuWAj0mQWX7YXLr |
| 32 |
u9JVO3nASfU8cAcWBnoGGmCf5LpBqB7rr/ZuTCdCKP+ZLYXl6itLUiB6SF5hAx0s |
| 33 |
TNBYCpdx8OQ54OhSWcTKdBh5atj+ErcCQafdlVJEQ/k7NVUdLLnvP8zkw02Wh1oX |
| 34 |
v5CziTZoUt1nm9/VTb6rcpA8EKaVHE9IsSqfKzQVG9Fm/OMx9yW1oFj6e4J0RbtE |
| 35 |
cu9WHsn9sf0S/srU+aIgPOxHzhiHUWS48R7YE40v3PKwwxmkXrGAcgym6ojFKt/K |
| 36 |
xtO4EsCTxqMAIKmeFJPeFYz1HG571lzACayNLYOUrpER5RyKih9OKHXMBVcztoc= |
| 37 |
=q600 |
| 38 |
-----END PGP SIGNATURE----- |
Archives