Saturday, March 03, 2012

Windows support coming to Qubes!

Ok, let's start with a screenshot :)


While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Qubes 1.0” branch is currently in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 final development and testing, we have already started working on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Next Big Feature, which is a support for HVM domains (hardware, or VT-x virtualized domains). This allows to run e.g. Windows VMs under Qubes. You might be wondering what so special about this, if Xen has been supporting HVM domains, and specifically Windows VMs for a long time, and Qubes uses Xen hypervisor, so why haven't we had Windows support since day one?

The are a couple of things that we don't like about HVM support in Xen (and also in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r VMMs), which include: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to run device emulator (AKA qemu) in Dom0, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to use crappy VNC, or a similar protocol to access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VM's framebuffer, or alternatively, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crazy idea (from security point of view, that is) of using a pass-through graphics for a VM, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of support for disaggregated architecture where backends, e.g. network backends, run in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r domains than Dom0. In fact even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Xen “stubdomain” feature, introduced a few years ago, that was supposed to be a solution allowing to move cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 qemu out of Dom0, in practice turned out to be quite disappointing, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 qemu in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stub domain still requires an accompanying process of anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r qemu in Dom0, somehow negating all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security benefits this architecture is supposed to bring... And not to mention cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 omni present assumption that backends run always in Dom0, hardcoded in a few places in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stubdomain code.

So, we didn't like it and that's why Qubes had no Windows support for long time. But this has now changed, as we have just finished cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1st stage implementation of HVM support in Qubes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way we like it, without any security compromises. In our implementation we've completely eliminated all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 qemu remains from Dom0 (it's running in a micro stub domain), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 graphics virtualization fully integrates with our very slim GUI daemon (we didn't have to modify our GUI daemon at all!), using our Xen-optimized, zero-copy, minimalist GUI protocol, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 networking is also fully integrated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Qubes diaggregated networking architecture that uses isolated domains for all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 networking stacks and drivers. Of course, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are still some rough edges, such as no clipboard support, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 virtualization is currently in a “per-desktop” mode, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than in a “per-window” mode, which is used for PV domains. But, rest assured, we are working on those things right now...

This code is currently not public, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plan is to release it only after Qubes 1.0 release, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r as an upgrade, or as Qubes 2.0. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dom0 code for HVM support will likely remain GPL, while any Windows-specific code (agent code) will likely be proprietary.