Простой протокол для независимых вычислительных сред
редактировать
В computing, SPICE (Простой протокол для независимых вычислительных сред ) - это система удаленного отображения, созданная для виртуальных сред, который позволяет пользователям просматривать вычислительную «настольную» среду - не только на своем компьютере-сервере, но также из любого места в Интернете - используя широкий спектр машинные архитектуры.
Qumranet первоначально разработала SPICE с использованием базы кода с закрытым исходным кодом в 2007 году. Red Hat, Inc приобрела Qumranet в 2008 году, а в декабре 2009 года выпустила код под открытым кодом . -source license и сделал протокол открытым стандартом.
Содержание
- 1 Безопасность
- 2 Реализации
- 3 Приложения
- 4 См. также
- 5 Ссылки
- 6 Внешние ссылки
Secur ity
Подключение клиента SPICE к серверу удаленного рабочего стола состоит из нескольких каналов данных, каждый из которых запускается через отдельное соединение сокета TCP или UNIX. Канал данных может быть назначен для работы в режиме открытого текста или TLS, что позволяет администратору выбирать компромисс между уровнем безопасности и производительностью. Режим TLS обеспечивает надежное шифрование всего трафика, передаваемого по каналу данных.
Помимо шифрования, протокол SPICE позволяет выбирать схемы аутентификации. Исходный протокол SPICE определял схему аутентификации на основе билета с использованием общего секрета. Сервер генерирует пару открытых / закрытых ключей RSA и отправляет свой открытый ключ клиенту. Клиент зашифрует билет (пароль) открытым ключом и отправит результат обратно на сервер, который расшифрует и проверит билет. Текущий протокол SPICE также позволяет использовать протокол аутентификации SASL, что обеспечивает поддержку широкого диапазона настраиваемых администратором механизмов аутентификации, в частности Kerberos.
реализации
Хотя существует только одна реализация сервера, несколько программистов разработали новые реализации клиентской стороны SPICE с момента открытия SPICE в открытом доступе.
- spice-protocol
- Модуль spice-protocol определяет форматы проводного протокола SPICE. Он доступен по лицензии BSD и переносится на платформы Linux и Windows.
- spice
- Модуль spice обеспечивает эталонную реализацию для серверной части протокола SPICE. Сервер предоставляется в виде динамической библиотеки, которую можно связать с любым приложением, желающим открыть SPICE-сервер. По состоянию на 2013 год QEMU использует это для предоставления интерфейса SPICE для виртуальных машин. Кодовая база spice доступна по лицензии LGPL v2 +.
- Клиентская часть кодовой базы spice с именем spicec была удалена в декабре 2014 года.
- spice-gtk
- Модуль spice-gtk реализует клиент SPICE с использованием системы типов GObject и инструментария виджетов GTK . Он включает низкоуровневую библиотеку spice-client-glib, которая реализует код клиентского протокола, и высокоуровневый набор виджетов, которые предоставляют графические возможности клиента с использованием GTK. Это доступно по лицензии LGPLv2 + и переносимо на платформы Linux, OS X и Windows.
- spice-html5
- Модуль spice-html5 реализует Клиент SPICE, использующий JavaScript и предназначенный для работы в веб-браузере, поддерживающем HTML5. Хотя он реализует протокол SPICE, он не может напрямую взаимодействовать с обычным сервером SPICE. Он должен подключаться к серверу косвенно через прокси WebSocket. Это доступно под комбинацией лицензий GPLv3 + и LGPLv3 +.
Приложения
Протокол SPICE был создан для обеспечения улучшенных возможностей удаленного рабочего стола в ответвлении кодовой базы KVM.
- QEMU/KVM
- Сопровождающие QEMU объединили поддержку для предоставления возможностей удаленного рабочего стола SPICE для всех виртуальных машин QEMU в марте 2010 года. Бинарный файл QEMU связан с библиотекой spice-server для обеспечения этой возможности и реализует QXL паравиртуализированное устройство с буфером кадров, позволяющее гостевой ОС воспользоваться преимуществами производительности, которые предлагает протокол SPICE. Гостевая ОС также может использовать обычную карту VGA, хотя и с меньшей производительностью по сравнению с QXL.
- Xspice
- Драйвер X.Org Server для устройства буфера кадра QXL включает сценарий оболочки, который позволяет запускать сервер Xorg, отображение которого экспортируется через протокол SPICE. Это позволяет использовать SPICE в среде удаленного рабочего стола, не требуя виртуализации QEMU / KVM.
- virt-viewer
- Программа
virt-viewer
использует клиент spice-gtk библиотека для подключения к виртуальным машинам с помощью SPICE, в качестве альтернативы предыдущей поддержке VNC. - oVirt
- SPICE интегрирован в oVirt программное обеспечение для управления частным облаком, что позволяет пользователям для подключения к виртуальным машинам через SPICE.
См. также
- Портал бесплатного программного обеспечения с открытым исходным кодом
Ссылки
Внешние ссылки