Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 1599 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paravirtualised kernel for ASL?

Snova
As virtualisation is becoming more and more popular these days, wouldn't it be a good idea to provide a kernel for real hardware and a paravirtualised one with vitual NIC-support for the coming version of VMwares ESX-Server to reduce overhead?
What are your thoughts, pros and cons?


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to BarryG
    I agree BarryG.

    I don't trust a firewall in VMWare due to the fact that VMWare or the underlying host OS can be comprimised "Easily if it's windows"

    For testing purposes yea VMWare should be fine, but for production I don't trust it.
Children
  • 0 in reply to Pyro411_01
    I agree, a firewall on VMwares GSX-Server (or even Workstation) doesn't make sense. But in ESX-Server everything is different (no underlying OS), I never heard of an ESX-Server being compromised.
  • 0 in reply to Snova
    Sadly Snova I haven't had a chance to play w/ VMWare ESX-Server... oops I read it to fast the first time & it registered as VMWare on a ESX-Server.

    I mostly deal w/ schools & small-midsized companies "between 25 & 3000 users per site" so a simple p4 based box tends to handle everything fine.
  • 0 in reply to Snova
    I tend to disagree here. ESX runs on an optimized version of Red Hat Linux.
  • 0 in reply to ReD-MaN
    VMware ESX does not run on an optimized version of Red Hat.  ESX server's vmkernel is a proprietary microkernel.  The vmkernel has no public interfaces to connect to, and is probably the reason no one has heard of ESX being compromised.  The very first VM created on an ESX server is a version of Red Hat (7.2).  This VM is created automatically for management purposes.  If this machine is attached to the network, then you may be in trouble especially if you install any packages on this VM.  

    As with any devices connected to a network physical or virtual, misconfiguration is your biggest problem.  Hope this helps.  Here is a link to a good security white paper on ESX server:  http://www.vmware.com/pdf/esx2_security.pdf
  • 0 in reply to noexploit
    noexploit is right, the VMkernel takes over the control of the hardware, the linux you see is just to manage and start the VMkernel. Lets wait until an exploit for the VMkernel is known, but until then, why not support VM-Firewalls? It'd be cool if Astaro was the first company to support a virtual box.
  • 0 in reply to Snova
    ...not the first company but works very well :-)

    m0n0wall VM Images -> http://chrisbuechler.com/index.php?id=18