Rilis Publik VirtualBox KVM
(cyberus-technology.de)Rilis Publik VirtualBox KVM
- Cyberus Technology merilis backend KVM untuk VirtualBox sebagai open source.
- VirtualBox adalah monitor mesin virtual (VMM) multi-platform yang mendukung berbagai sistem operasi tamu dan menyediakan antarmuka pengguna yang konsisten di beragam sistem operasi host.
- Dengan menggunakan backend KVM, VirtualBox dapat memanfaatkan hypervisor KVM Linux untuk menjalankan mesin virtual, sebagai pengganti modul kernel kustom yang digunakan oleh VirtualBox standar.
Rilis Open Source
- Untuk menepati komitmennya terhadap open source, Cyberus Technology membuka backend KVM di GitHub dengan lisensi open source.
- Pengguna dapat membangun VirtualBox dan backend KVM dari Cyberus Technology dari GitHub untuk langsung memanfaatkan peningkatan fungsionalitas.
- Roadmap 2024 mencakup lebih banyak fitur menarik, dan mereka berencana menerbitkan posting tambahan yang membahas aspek teknis setiap kali pembaruan dirilis.
Mendapatkan Dukungan
- Jika ingin menggunakan VirtualBox dan KVM atau memerlukan solusi virtualisasi kustom, Cyberus Technology siap memberikan panduan dan layanan engineering.
- Pengguna yang ingin mendapatkan dukungan dapat menghubungi melalui formulir dukungan atau email service@cyberus-technology.de.
Opini GN⁺:
- Rilis open source backend KVM untuk VirtualBox merupakan perkembangan penting bagi komunitas pengguna dan pengembang yang mendorong kemajuan teknologi virtualisasi serta kompatibilitas yang lebih luas.
- Pengumuman ini menandai kemajuan teknis yang dapat memungkinkan peningkatan performa mesin virtual, penguatan keamanan, dan perluasan dukungan untuk perangkat keras serta berbagai skenario penggunaan guest.
- Upaya Cyberus Technology untuk berkontribusi pada komunitas open source tampaknya akan membantu mendorong perkembangan dan inovasi perangkat lunak open source.
1 komentar
Opini Hacker News
Orang yang memakai VirtualBox harus berhati-hati dengan Extension Pack. Oracle sangat agresif dalam urusan gugatan
https://www.reddit.com/r/sysadmin/comments/147k6az/oracle_is...
https://www.reddit.com/r/sysadmin/comments/d1ttzp/oracle_is_...
https://www.theregister.com/2019/10/04/oracle_virtualbox_mer...
Di organisasi kami, VirtualBox dilarang. VMware Workstation atau virt-manager jauh lebih murah daripada harus berurusan dengan Oracle
Jadi kami harus secepat mungkin memastikan semua orang tidak bisa memakainya. Tentu ini bukan hanya soal VBox; database juga sama, jadi lebih baik dihindari saja
Tidak bisa memberi seseorang pisang di jalan lalu kembali 3 bulan kemudian dan menuntut 1000 dolar
Akhirnya keluar juga. Setiap kali menjalankan mesin virtual, aku memilih libvirt karena performanya lebih baik dan lebih mudah ditangani daripada VirtualBox, tetapi pilihan GUI-nya benar-benar buruk
virt-manager, GUI libvirt yang “terbaik”, juga penuh bug dan kurang fitur. Misalnya tidak cocok dengan layar HiDPI dan tidak ada cara mengatur IPv6
Beberapa kali aku memilih VirtualBox meski performanya kalah dari libvirt/KVM hanya karena pengalaman pakainya lebih baik, tetapi sekarang sepertinya tidak perlu lagi
$ virsh net-dumpxml default6default673590ea2-eb15-4e67-b104-319721bdf302Kalau perlu, DHCPv6 juga bisa dipakai
Keduanya pada dasarnya berlawanan. Aku memakai virt-manager karena GUI-nya lebih sederhana, dan bagaimanapun konfigurasi VirtualBox juga hampir seperti mimpi buruk
Bagaimanapun, fitur ini adalah langkah ke arah yang benar. Penasaran apakah distro-distro akan mengadopsinya, dan apakah suatu saat akan digabungkan ke upstream
Saat itu PC utama saya Windows 10, dan lingkungan command line di Windows cukup buruk
Apakah ini pada dasarnya menjadikan VirtualBox sebagai pengganti virt-manager dan virsh?
Setahuku VirtualBox tidak mendukung PCI passthrough seperti GPU, jadi penasaran bagaimana kasus seperti ini ditangani
Di Linux, setelah pindah ke QEMU/KVM aku tidak pernah melirik VirtualBox lagi, tetapi di Windows aku masih memakai VirtualBox, dan setiap kali terasa GUI-nya jauh lebih baik dan ramah
Sebagai tambahan, ternyata VirtualBox memang menyediakan PCI passthrough eksperimental melalui Extension Pack [0]. Apakah ini bisa dipakai juga dengan backend KVM?
[0] https://docs.oracle.com/en/virtualization/virtualbox/6.0/adm...
Keuntungan praktisnya adalah tidak perlu mengompilasi ulang modul kernel vbox, driver pihak ketiga, setiap kali kernel di-upgrade. DKMS memang mencoba menanganinya tanpa campur tangan admin, tetapi tidak selalu bebas bug
Di sisi lain, aplikasi VirtualBox dirancang agar terintegrasi baik dengan desktop, jadi mengakses guest lewat VNC sulit menjadi alternatif
Akan bagus kalau ada upaya serupa di sisi FreeBSD untuk hypervisor bhyve
Masalah istilah juga menarik, tetapi belakangan ini sudah dibahas dalam topik Linux Direct Rendering Manager DRM. Singkatan-singkatan ini dipakai oleh kelompok yang sempit dibandingkan “seluruh ICT”, begitu juga perangkat keyboard-video-mouse
Kurang dari 1% ahli menangani bagian dalam Linux sampai level itu, dan engineer lapangan di ruang server juga kurang dari 1%, sehingga tidak ada kesadaran kolektif soal istilah-istilah ini dan akhirnya dipakai ulang
LVM sudah dipakai di bidang storage, dan LKVM juga bisa membingungkan
Memberi downvote tidak akan membuat distro Anda menjadi lebih kompeten
Saya tidak tahu apa lagi yang diberikan ini dibandingkan apa yang sudah didapat di Linux dengan KVM dan virt-manager
Secara keseluruhan VirtualBox lebih ramah pengguna. Integrasi guest, drag-and-drop, clipboard, USB passthrough, dan dukungan audio juga sangat bagus di VBox
Sebagian besar mesin virtual saya terenkripsi, jadi saya merasa aman membawanya. Berbagai rahasia juga dienkripsi secara terpisah, tetapi berkat enkripsi mesin virtual itu sendiri, kalau perangkat hilang di bandara saya tidak perlu khawatir hal-hal yang tidak boleh diakses akan terekspos
Ada cara untuk melakukannya juga dengan virt-manager dan KVM, tetapi tidak ada yang saya sukai. Saya tidak ingin bergantung pada enkripsi tingkat filesystem di host, ada juga masalah portabilitas, dan karena sebelumnya saya pernah mengalami sedikit masalah dengan enkripsi disk penuh, saya kurang nyaman mengandalkannya
VirtualBox pada dasarnya juga seperti melakukan enkripsi disk penuh, tetapi tidak terlihat oleh guest dan tampak andal
Dari sisi portabilitas, dengan menggunakan https://www.vbox.me/ saya seharusnya bisa memasang mesin virtual dan host di flash drive, lalu menjalankan lingkungan saya di host Windows mana pun tanpa instalasi tambahan. Saya belum benar-benar mencobanya, tetapi itu merupakan keunggulan besar
Sekarang sebagian besar lingkungan saya dikonfigurasi otomatis dengan Vagrant: https://github.com/robsheldon/vagrantfiles jadi saya juga mendapatkan sebagian keunggulan virt-manager
Saya benar-benar tidak suka bergantung pada sesuatu dari Oracle
Saya hanya pernah mendengar KVM dalam konteks perangkat keyboard-video-monitor, dan rasanya kurang cocok dengan konsep mesin virtual. Apakah di sini artinya berbeda?
https://en.m.wikipedia.org/wiki/Kernel-based_Virtual_Machine
Xen memperluas kernel untuk mendukung CPU virtual dengan time slice
KVM mengalokasikan tiap core virtual sebagai proses yang memakai scheduler Linux
Ketika core vCPU dari mesin virtual berbasis hardware dipreempt, terjadi panggilan vmexit yang harus menyiapkan ulang register dan sebagainya, dan biayanya besar
Instance AWS lama berjalan di Xen, dan punya keunggulan bahwa lebih mudah menjaga fairness antar-guest
KVM punya keunggulan memanfaatkan scheduler Linux yang sudah sangat dioptimalkan dan berbasis red-black tree
Misalnya ketika CPU baru keluar, KVM mendapat dukungan dari upstream, sedangkan Xen harus mendukungnya sendiri
Seiring membaiknya teknologi seperti cgroups, manfaat membiarkan thread selesai tanpa dipreempt karena time slice habis membantu menghindari biaya vmexit
Secara teori, memanfaatkan fitur inti Linux yang memang sudah dioptimalkan secara inheren juga akan menguntungkan VirtualBox
Kebanyakan orang yang memakai KVM menggunakan lapisan abstraksi seperti libvirt yang menyembunyikan cara implementasinya
Kalau melihat prosesnya secara langsung, meskipun implementasinya KVM, Anda akan melihat qemu
Ini benar-benar membuat saya penasaran. Sebagai penetration tester, saya memakai laptop Linux dan menghabiskan banyak waktu di Kali VM di dalam VirtualBox
Kira-kira seberapa besar peningkatan performa yang bisa diharapkan dengan backend KVM?
Karena harus terhubung ke VPN mereka, sepertinya lebih baik memisahkan aktivitas ini dari jaringan pribadi
Saya penasaran konfigurasi jaringan seperti apa yang digunakan untuk VM penetration testing. Idealnya, VM bisa mengakses internet, dan karena itu HTB VPN, tetapi tidak bisa mengakses jaringan lokal internal
Namun saya tidak tahu cara menerapkannya secara andal. Mungkin sejak awal ini terlalu paranoid dan tidak praktis, jadi saya ingin mendengar pandangan ahli
Biasanya saya akan memakai QEMU, tetapi kalau VirtualBox punya fitur yang membuat ini lebih mudah, untuk kasus ini saya tidak keberatan memakai VirtualBox
Namun sulit untuk menggeneralisasikannya
Dulu sebagian pelanggan memakai VBox, jadi saya pernah berkontribusi ke libvirt untuk mendukung sebagian fitur VirtualBox
Kalau saat itu ini sudah ada, pasti akan lebih nyaman, dan semua pelanggan bisa kami arahkan memakai mesin virtual KVM
Selamat atas pekerjaannya
Memang keren, tetapi entah saya yang sekarang sudah tua dan rewel, rasanya ini akan luar biasa kalau muncul 10 tahun lalu. Sekarang, apakah masih ada yang benar-benar peduli?
Sekarang, saat memvirtualisasikan GUI Linux di dalam Linux, ada cara yang jauh lebih baik daripada virt-manager, VMware, atau VirtualBox
Dengan crosvm, Anda bisa membagikan Wayland melalui buffer shared memory, dan juga mendapatkan akselerasi OpenGL serta Vulkan di guest
Dengan begitu, aplikasi guest muncul mulus melalui compositor Wayland milik host
Namun use case utama VBox kebanyakan adalah Windows