Vlákno názorů k článku OpenBSD 6.1: zlomové vydání podporuje RPi a virtualizuje Linux od Adam Kalisz - Díky za článek a osvětu. OpenBSD sleduji a...

Díky za článek a osvětu. OpenBSD sleduji a informace o vydání jsem zaznamenal.
Myslím, že RPi 3 podporují, protože je dokumentace dostatečná, aby nemuseli (příliš) slevovat ze svých principů.
Ono přizpůsobit OpenBSD pod běh jako guest není vůbec na škodu. Umožní to běh v jinak nemožných scénářích, někde se začít musí. Vlastní hypervisor je trochu kontroverzní, podobně jako u BHyve. Illumos převzal KVM pro jeho kvality. Je otázka, jestli opravdu nešlo převzít KVM (chápu, licence) nebo aspoň použít navenek stejná rozhraní. Moc tomu nerozumím... Snad se na jakési kompatibilitě s KVM ve VMM pracuje.

Ano, to je dobrá připomínka s tím vlastním hypervizorem je to k diskusi. Zajímavé je, že oni říkají,že portování BHyve by bylo stejně náročné, jako vytvoření nového hypervizoru. Zcela osobně tipuji, že jde zase o tu jejich obdivuhodnou a záslužnou posedlost čištěním simplifikací kódu, v rámci které vzniklo
- OpenBSD smtpd
- OpenBSD httpd
atd...

Jednoduše převzít KVM nejde nejen kvůli licenci, ale především proto, že je to stoprocentně linuxácký kód závislý na interních API jádra. To je taky ten důvod, proč napsat vlastní virtualizator pro OpenNSD je snazší, než portovat bhyve z FreeBSD - a to jsou to pořád ještě dvě odrůdy BSD, které k sobě navzájem mají nesrovnatelně blíž, než k Linuxu. Co konkrétně dělá Illumos s KVM netuším.

Pokud jde o společná externí rozhraní, ideální by byla podpora pro VMM v libvirt.

Tak očividně, když to mohl převzít Illumos, který je jinak pod CDDL, tak by to asi takový problém nebyl. Navíc Illumos (kernel z bývalého Solarisu) je OpenBSD poměrně blízko. Mj. i proto portoval Oracle PF na Solaris. KVM na Illumosu je v podobě SmartOS už nějaký rok v produkci u firmy Joyent (dnes odnož Samsungu). Těžko říct, nakonec jsou to oni, kdo tu práci odvede, tak se v tom nemusíme vrtat. Když připíšou ještě něco do libvirt, aby se to všechno dalo ovládat z existujících nástrojů, tak by to byla bomba.

Nevím, jak moc má Illumos blízko k OpenBSD, je přece jenom založený na Sys V a ne na BSD. Určitě je pořád bližší, než Linux. O jejich portu KVM jsem něco přečetl, je to docela zajímavé. Rozhodně to ale není přímá adaptace linuxového KVM na Solaris. Velké části museli úplně přepsat, některé věci fungují jinak, některé featury normálního KVM nemají vůbec, naopak mají jiné, které v Linuxu nejsou... KVM v Illumosu má sice s linuxovou verzí společný základ a celkovou koncepci, ale po technické stránce je to dost odlišná implementace. Možná, že se OpenBSĎáci poučili právě i z tohoto projektu, když usoudili, že nejschůdnější cesta je vyvinout si vlastní hypervizor pro jejich kernel.

Naopak podpoře v libvirt nic nestojí v cestě a když Theo a spol překonají svůj typický NIH syndrom a implementují ji, ještě spolu s VIRTIO, tak to skutečně bude bomba, OpenBSD by pak získalo stejně dobré virtualizační schopnosti, jako má Linux.

Myslím, že virtio je v plánu. Přeci jen je to standard podle OASIS (https://www.oasis-open.org/standards). Právě že mě udivuje, že nevzali prostě to upravené KVM z Illumosu. Myslím teď s odstupem, že to je kvůli tomu, že chtějí podporovat i hardware, který nemá hardwarově akcelerovanou virtualizaci a tam je možná KVM méně vhodné řešení. Nejsem expert, jak jsem psal, dělají to ve svém čase, tak ať ukážou, co umí. Třeba to bude skutečně lepší řešení a ostatní jej nakonec, jako spoustu jiných věcí z OpenBSD a přidružených projektů převezmou. Ono ten bezpečnostní a funkcionální fundamentalismus má přeci jen něco do sebe. Navíc je k tomu solidní dokumentace, což třeba hovoří pro LibreSSL oproti OpenSSL. Téma na delší povídání, ale dokumentace je často rozdíl mezi špatným softwarem s chybami a robustním softwarem, na kterém se dá dále stavět. Možná trochu proto, že co neumíte dobře vysvětlit a zdokumentovat asi není úplně to pravé ořechové resp. si to při té dokumentaci ještě jedou člověk v hlavě musí srovnat a třeba narazí na nějaké nesrovnalosti.

Myslím, že na rozdíl od Canonicalu v OpenBSD docela kriticky zvažují, jestli opravdu něco musí vyvíjet sami. Theo a spol. jsou očividně taky připravení svá rozhodnutí na základě nových argumentů (třeba kvalitní implementace) přehodnotit.

Co jinak v článku chybí, že už se nevydala CD. Možná i to je důvod, proč bude existovat binární update základního systému.