Простой протокол для независимых вычислительных сред

редактировать

SPICE
Автор (ы)	Qumranet
Разработчик (и)	Red Hat

Стабильный выпуск	spice-protocol: 0.12.13 / 3 июля 2017 г.; 3 года назад (2017-07-03) специя: 0.14.1 / 22 августа 2018; 2 года назад (22.08.2018) spice-gtk: 0.33 / 31 июля 2017 г.; 3 года назад (31.07.2017)

Написано на	C, C ++
Операционная система	Linux, Windows, Android (клиент)
Тип	Сервер, клиент
Лицензия	GPL, LGPL и BSD
Веб-сайт	spice-space.org

В computing, SPICE (Простой протокол для независимых вычислительных сред ) - это система удаленного отображения, созданная для виртуальных сред, который позволяет пользователям просматривать вычислительную «настольную» среду - не только на своем компьютере-сервере, но также из любого места в Интернете - используя широкий спектр машинные архитектуры.

Qumranet первоначально разработала SPICE с использованием базы кода с закрытым исходным кодом в 2007 году. Red Hat, Inc приобрела Qumranet в 2008 году, а в декабре 2009 года выпустила код под открытым кодом . -source license и сделал протокол открытым стандартом.

Содержание

1 Безопасность
2 Реализации
3 Приложения
4 См. также
5 Ссылки
6 Внешние ссылки

Secur ity

Подключение клиента SPICE к серверу удаленного рабочего стола состоит из нескольких каналов данных, каждый из которых запускается через отдельное соединение сокета TCP или UNIX. Канал данных может быть назначен для работы в режиме открытого текста или TLS, что позволяет администратору выбирать компромисс между уровнем безопасности и производительностью. Режим TLS обеспечивает надежное шифрование всего трафика, передаваемого по каналу данных.

Помимо шифрования, протокол SPICE позволяет выбирать схемы аутентификации. Исходный протокол SPICE определял схему аутентификации на основе билета с использованием общего секрета. Сервер генерирует пару открытых / закрытых ключей RSA и отправляет свой открытый ключ клиенту. Клиент зашифрует билет (пароль) открытым ключом и отправит результат обратно на сервер, который расшифрует и проверит билет. Текущий протокол SPICE также позволяет использовать протокол аутентификации SASL, что обеспечивает поддержку широкого диапазона настраиваемых администратором механизмов аутентификации, в частности Kerberos.

реализации

Хотя существует только одна реализация сервера, несколько программистов разработали новые реализации клиентской стороны SPICE с момента открытия SPICE в открытом доступе.

spice-protocol: Модуль spice-protocol определяет форматы проводного протокола SPICE. Он доступен по лицензии BSD и переносится на платформы Linux и Windows.
spice: Модуль spice обеспечивает эталонную реализацию для серверной части протокола SPICE. Сервер предоставляется в виде динамической библиотеки, которую можно связать с любым приложением, желающим открыть SPICE-сервер. По состоянию на 2013 год QEMU использует это для предоставления интерфейса SPICE для виртуальных машин. Кодовая база spice доступна по лицензии LGPL v2 +.; Клиентская часть кодовой базы spice с именем spicec была удалена в декабре 2014 года.
spice-gtk: Модуль spice-gtk реализует клиент SPICE с использованием системы типов GObject и инструментария виджетов GTK . Он включает низкоуровневую библиотеку spice-client-glib, которая реализует код клиентского протокола, и высокоуровневый набор виджетов, которые предоставляют графические возможности клиента с использованием GTK. Это доступно по лицензии LGPLv2 + и переносимо на платформы Linux, OS X и Windows.
spice-html5: Модуль spice-html5 реализует Клиент SPICE, использующий JavaScript и предназначенный для работы в веб-браузере, поддерживающем HTML5. Хотя он реализует протокол SPICE, он не может напрямую взаимодействовать с обычным сервером SPICE. Он должен подключаться к серверу косвенно через прокси WebSocket. Это доступно под комбинацией лицензий GPLv3 + и LGPLv3 +.

Приложения

Протокол SPICE был создан для обеспечения улучшенных возможностей удаленного рабочего стола в ответвлении кодовой базы KVM.

QEMU/KVM: Сопровождающие QEMU объединили поддержку для предоставления возможностей удаленного рабочего стола SPICE для всех виртуальных машин QEMU в марте 2010 года. Бинарный файл QEMU связан с библиотекой spice-server для обеспечения этой возможности и реализует QXL паравиртуализированное устройство с буфером кадров, позволяющее гостевой ОС воспользоваться преимуществами производительности, которые предлагает протокол SPICE. Гостевая ОС также может использовать обычную карту VGA, хотя и с меньшей производительностью по сравнению с QXL.
Xspice: Драйвер X.Org Server для устройства буфера кадра QXL включает сценарий оболочки, который позволяет запускать сервер Xorg, отображение которого экспортируется через протокол SPICE. Это позволяет использовать SPICE в среде удаленного рабочего стола, не требуя виртуализации QEMU / KVM.
virt-viewer: Программа virt-viewerиспользует клиент spice-gtk библиотека для подключения к виртуальным машинам с помощью SPICE, в качестве альтернативы предыдущей поддержке VNC.
oVirt: SPICE интегрирован в oVirt программное обеспечение для управления частным облаком, что позволяет пользователям для подключения к виртуальным машинам через SPICE.

См. также

Портал бесплатного программного обеспечения с открытым исходным кодом

Ссылки

Внешние ссылки