Jednoduchý protokol pro nezávislé výpočetní prostředí - Simple Protocol for Independent Computing Environments

Tento článek je o SPICE protokolu. Pro další použití viz Koření (disambiguation).
KOŘENÍ
Původní autořiQumranet
Vývojářičervená čepice
Stabilní uvolnění
  • kořenící protokol: 0.12.13 / 3. července 2017; před 3 lety (2017-07-03)[1]
  • koření: 0.14.1 / 22. srpna 2018; Před 2 roky (2018-08-22)[2]
  • spice-gtk: 0,33 / 31. července 2017; před 3 lety (2017-07-31)[3]
NapsánoC, C ++
Operační systémLinux, Okna, Android (Klient)
TypServer, klient
LicenceGPL, LGPL a BSD
webová stránkaspice-space.org
Sada internetového protokolu
Aplikační vrstva
Transportní vrstva
Internetová vrstva
Propojit vrstvu

v výpočetní, KOŘENÍ (dále jen Jednoduchý protokol pro nezávislé výpočetní prostředí) je dálkovýZobrazit systém postavený pro virtuální prostředí který umožňuje uživatelům prohlížet výpočetní techniku „desktopové“ prostředí - nejen na svém počítači se serverem, ale také odkudkoli na internetu Internet - pomocí široké škály strojové architektury.

Qumranet původně vyvinut SPICE pomocí uzavřeného zdrojového kódu v roce 2007. Red Hat, Inc. získal Qumranet v roce 2008 a v prosinci 2009 vydal kód pod open-source licence a učinil protokol otevřeným standardem.[4][5]

Bezpečnostní

Připojení klienta SPICE k serveru vzdálené plochy se skládá z více datových kanálů, z nichž každý běží přes samostatné připojení soketu TCP nebo UNIX. Datový kanál může být určen k provozu buď ve formátu prostého textu, nebo TLS režimy, které administrátorovi umožňují kompromis úrovně zabezpečení a výkonu. Režim TLS poskytuje silné šifrování veškerého provozu přenášeného na datovém kanálu.

Kromě šifrování umožňuje protokol SPICE výběr schémat ověřování. Původní protokol SPICE definoval schéma ověřování na základě lístku pomocí sdíleného tajemství. Server by vygeneroval RSA veřejný / soukromý pár klíčů a odeslat jeho veřejný klíč klientovi. Klient zašifruje lístek (heslo) veřejným klíčem a výsledek odešle zpět na server, který by dešifroval a ověřil lístek. Současný protokol SPICE také umožňuje použití SASL autentizační protokol, což zejména umožňuje podporu široké škály mechanismů autentizace konfigurovatelných správcem Kerberos.

Implementace

I když existuje pouze jedna implementace serveru, několik programátorů vyvinulo nové implementace SPICE na straně klienta od open-source SPICE.

kořenící protokol
Modul kořenícího protokolu[6] definuje formáty protokolu SPICE. To je k dispozici na základě licence BSD a je přenosné na platformách Linux a Windows.
koření
Modul koření[7] poskytuje referenční implementaci na straně serveru protokolu SPICE. Server je poskytován jako dynamická knihovna, kterou lze propojit s jakoukoli aplikací, která chce vystavit SPICE server. Od roku 2013, QEMU používá to k poskytnutí SPICE rozhraní pro virtuální stroje. Spice codebase je k dispozici pod LGPL licence v2 +.
Klientská část kořenové kódové základny s názvem spicec byla odstraněna v prosinci 2014.
koření-gtk
Modul spice-gtk[8] implementuje klienta SPICE pomocí GObject systém typu a GTK sada nástrojů widget. To zahrnuje knihovnu na nízké úrovni, spice-client-glib, která implementuje kód protokolu klienta, a sadu widgetů na vysoké úrovni, které poskytují grafickou schopnost klienta pomocí GTK. To je k dispozici pod licencí LGPLv2 + a je přenosné přes Linux, OS X a platformy Windows.
spice-html5
Modul spice-html5[9] implementuje klienta SPICE, který používá JavaScript a je určen ke spuštění uvnitř webového prohlížeče podporujícího HTML5. I když implementuje protokol SPICE, nemůže mluvit přímo s běžným serverem SPICE. Musí se k serveru připojit nepřímo prostřednictvím WebSocket proxy.[10] To je k dispozici v kombinaci licencí GPLv3 + a LGPLv3 +.

Aplikace

Protokol SPICE vznikl proto, aby poskytoval vylepšené funkce vzdálené plochy ve vidlici kódové základny KVM.

QEMU / KVM
Správci QEMU sloučili podporu pro poskytování funkcí SPICE vzdálené plochy pro všechny virtuální stroje QEMU v březnu 2010. Binární odkazy QEMU na knihovnu spice-server poskytují tuto schopnost a implementují QXL paravirtualizované zařízení framebuffer, které umožňuje hostujícímu OS využívat výhody výkonu, které protokol SPICE nabízí. Hostující OS může také používat běžnou VGA kartu, i když se sníženým výkonem ve srovnání s QXL.
Xspice
The X.Org Server ovladač zařízení QXL framebuffer obsahuje skript wrapper[11] což umožňuje spustit server Xorg, jehož zobrazení je exportováno prostřednictvím protokolu SPICE. To umožňuje použití SPICE v prostředí vzdálené plochy bez nutnosti virtualizace QEMU / KVM.
virt-viewer
The virt-viewer program používá klientskou knihovnu spice-gtk pro připojení k virtuálním strojům pomocí SPICE, jako alternativu k jeho předchozí podpoře pro VNC.
oVirt
SPICE je integrován do oVirt software pro správu privátního cloudu, který umožňuje uživatelům připojit se k virtuálním strojům prostřednictvím služby SPICE.

Viz také

Reference

  1. ^ Lureau, Marc-André (3. července 2017). „OZNAM: vydání kořenícího protokolu 0.12.13“. koření (Poštovní seznam).
  2. ^ Fergeau, Christophe (22. srpna 2018). „Hlášení koření 0.14.1“. koření (Poštovní seznam).
  3. ^ Lureau, Marc-André (31. července 2017). „OZNAM: vydáno spice-gtk v0.34“. koření (Poštovní seznam).
  4. ^ „Red Hat open-source SPICE“. červená čepice. Citováno 2013-10-25.
  5. ^ „Web projektu“. spice-space.org. Citováno 2019-12-25.
  6. ^ "úložiště GIT s kořenovým protokolem". cgit.freedesktop.org. Citováno 2013-10-25.
  7. ^ http://cgit.freedesktop.org/spice/spice/ koření GIT úložiště
  8. ^ „úložiště GIT spice-gtk“. cgit.freedesktop.org. 10. 10. 2013. Citováno 2013-10-25.
  9. ^ „úložiště GIT spice-html5“. cgit.freedesktop.org. Citováno 2013-10-25.
  10. ^ https://github.com/kanaka/websockify Server proxy WebSockify
  11. ^ "XSpice README". cgit.freedesktop.org. Citováno 2013-10-25.

externí odkazy