Автор (ы) оригинала | Кумранет |
---|---|
Разработчики) | Красная шляпа |
Стабильный выпуск | |
Написано в | C , C ++ |
Операционная система | Linux , Windows , Android (клиент) |
Тип | Сервер, клиент |
Лицензия | GPL , LGPL и BSD |
Веб-сайт | spice-space.org |
Набор интернет-протоколов |
---|
Уровень приложения |
Транспортный уровень |
|
Интернет-уровень |
|
Связующий слой |
|
В вычислении , SPICE ( простой протокол для Independent Computing Environments ) является remote- дисплей системы , построенной для виртуальных сред , которая позволяет пользователям просматривать вычислительный «рабочий стол» окружающую среду - не только на его компьютер-серверная машину, но и в любом месте Интернет - с использованием самых разных архитектур машин .
Первоначально Qumranet разработал SPICE с использованием базы кода с закрытым исходным кодом в 2007 году. Red Hat, Inc приобрела Qumranet в 2008 году, а в декабре 2009 года выпустила код под лицензией с открытым исходным кодом и сделала протокол открытым стандартом. [4] [5]
Безопасность [ править ]
Подключение клиента SPICE к серверу удаленного рабочего стола состоит из нескольких каналов данных, каждый из которых запускается через отдельное соединение сокета TCP или UNIX. Канал данных может быть назначен для работы в режиме открытого текста или TLS , что позволяет администратору выбирать компромисс между уровнем безопасности и производительностью. Режим TLS обеспечивает надежное шифрование всего трафика, передаваемого по каналу данных.
Помимо шифрования, протокол SPICE позволяет выбирать схемы аутентификации. Исходный протокол SPICE определял схему аутентификации на основе билета с использованием общего секрета. Сервер будет генерировать RSA публичные / приватные ключи и отправить свой открытый ключ к клиенту. Клиент зашифрует билет (пароль) открытым ключом и отправит результат обратно на сервер, который расшифрует и проверит билет. Текущий протокол SPICE также позволяет использовать протокол аутентификации SASL , что обеспечивает поддержку широкого спектра настраиваемых администратором механизмов аутентификации, в частности Kerberos .
Реализации [ править ]
Хотя существует только одна реализация сервера, несколько программистов разработали новые реализации клиентской части SPICE с момента открытия SPICE в открытом доступе.
- протокол специй
- Модуль протокола spice [6] определяет форматы проводного протокола SPICE. Это доступно по лицензии BSD и переносимо на платформы Linux и Windows.
- пряность
- Модуль spice [7] предоставляет эталонную реализацию для серверной части протокола SPICE. Сервер предоставляется в виде динамической библиотеки, которую можно связать с любым приложением, желающим открыть SPICE-сервер. По состоянию на 2013 год [Обновить], QEMU использует это , чтобы обеспечить интерфейс SPICE для виртуальных машин. База кода Spice доступна по лицензии LGPL v2 +.
- Клиентская часть кодовой базы spice под названием spicec была удалена в декабре 2014 года.
- spice-gtk
- Модуль spice-gtk [8] реализует клиент SPICE с использованием системы типов GObject и инструментария виджетов GTK . Он включает низкоуровневую библиотеку spice-client-glib, которая реализует код клиентского протокола, и высокоуровневый набор виджетов, которые предоставляют графические возможности клиента с использованием GTK. Он доступен по лицензии LGPLv2 + и переносится на платформы Linux, OS X и Windows.
- spice-html5
- Модуль spice-html5 [9] реализует клиент SPICE, который использует JavaScript и предназначен для работы внутри веб-браузера, поддерживающего HTML5 . Хотя он реализует протокол SPICE, он не может напрямую взаимодействовать с обычным сервером SPICE. Он должен подключаться к серверу косвенно через прокси- сервер WebSocket . [10] Это доступно под комбинацией лицензий GPLv3 + и LGPLv3 +.
Приложения [ править ]
Протокол SPICE был создан для обеспечения улучшенных возможностей удаленного рабочего стола в ответвлении кодовой базы KVM.
- QEMU / KVM
- Сопровождающие QEMU объединили поддержку для предоставления возможностей удаленного рабочего стола SPICE для всех виртуальных машин QEMU в марте 2010 года. Бинарный файл QEMU связан с библиотекой spice-server для обеспечения этой возможности и реализует паравиртуализированное устройство кадрового буфера QXL, чтобы гостевая ОС могла воспользоваться преимуществами преимущества в производительности, предлагаемые протоколом SPICE. Гостевая ОС также может использовать обычную карту VGA, хотя и с меньшей производительностью по сравнению с QXL.
- Xspice
- X.Org сервер драйвер для устройства фреймбуфера QXL включает в себя сценарий оболочки [11] , который позволяет запускать сервер Xorg отображения которого экспортируются через протокол SPICE. Это позволяет использовать SPICE в среде удаленного рабочего стола, не требуя виртуализации QEMU / KVM.
- виртуальный зритель
virt-viewer
Программа использует клиентскую библиотеку пряности-GTK для подключения к виртуальным машинам с использованием SPICE, в качестве альтернативы его предыдущей поддержки VNC .- OVirt
- SPICE интегрирован в программное обеспечение для управления частным облаком oVirt , что позволяет пользователям подключаться к виртуальным машинам через SPICE.
См. Также [ править ]
- Виртуализация Red Hat
- Программное обеспечение HP Remote Graphics
Ссылки [ править ]
- ^ Lureau, Марк-Андре (3 июля 2017). «АНОНС: версия spice-протокола 0.12.13» . spice-devel (Список рассылки).
- ^ Fergeau, Christophe (22 августа 2018). «Анонсирующая специя 0.14.1» . spice-devel (Список рассылки).
- ^ Lureau, Марк-Андре (31 июля 2017). «ОБЪЯВЛЕНИЕ: выпущен spice-gtk v0.34» . spice-devel (Список рассылки).
- ^ "Red Hat с открытым исходным кодом SPICE" . Красная шляпа . Проверено 25 октября 2013 .
- ^ "Сайт проекта" . spice-space.org . Проверено 25 декабря 2019 .
- ^ "Репозиторий GIT протокола специй" . cgit.freedesktop.org . Проверено 25 октября 2013 .
- ^ http://cgit.freedesktop.org/spice/spice/ репозиторий GIT spice
- ^ "репозиторий spice-gtk GIT" . cgit.freedesktop.org. 2013-10-10 . Проверено 25 октября 2013 .
- ^ "репозиторий spice-html5 GIT" . cgit.freedesktop.org . Проверено 25 октября 2013 .
- ^ https://github.com/kanaka/websockify Прокси-сервер WebSockify
- ^ "XSpice README" . cgit.freedesktop.org . Проверено 25 октября 2013 .
Внешние ссылки [ править ]
- Официальный веб-сайт
- Протокол SPICE