Protocole simple pour les environnements informatiques indépendants - Simple Protocol for Independent Computing Environments
| Auteur(s) original(aux) | Qumranet |
|---|---|
| Développeur(s) | chapeau rouge |
| Version stable | |
| Écrit en | C , C++ |
| Système opérateur | Linux , Windows , Android (Client) |
| Taper | Serveur, client |
| Licence | GPL , LGPL et BSD |
| Site Internet | espace-épice.org |
| Suite de protocoles Internet |
|---|
| Couche d'application |
| Couche de transport |
| Couche Internet |
| Couche de lien |
En informatique , SPICE (le protocole simple pour les environnements informatiques indépendants ) est un système d' affichage à distance conçu pour les environnements virtuels qui permet aux utilisateurs de visualiser un environnement informatique "de bureau" - non seulement sur sa machine serveur, mais aussi de n'importe où sur le Internet – utilisant une grande variété d' architectures de machines .
Qumranet a initialement développé SPICE en utilisant une base de code source fermée en 2007. Red Hat, Inc a acquis Qumranet en 2008, et en décembre 2009, a publié le code sous une licence open source et a fait du protocole un standard ouvert.
Sécurité
Une connexion client SPICE à un serveur de bureau distant se compose de plusieurs canaux de données, chacun étant exécuté sur une connexion socket TCP ou UNIX distincte. Un canal de données peut être désigné pour fonctionner en mode texte clair ou TLS , permettant à l'administrateur de trouver un compromis entre le niveau de sécurité et les performances. Le mode TLS fournit un cryptage fort de tout le trafic transmis sur le canal de données.
En plus du cryptage, le protocole SPICE permet un choix de schémas d'authentification. Le protocole SPICE d'origine définissait un schéma d'authentification basé sur un ticket utilisant un secret partagé. Le serveur générerait un RSA keypair public / privé et envoyer sa clé publique au client. Le client chiffrerait le ticket (mot de passe) avec la clé publique et renverrait le résultat au serveur, qui déchiffrerait et vérifierait le ticket. Le protocole SPICE actuel permet également l'utilisation du protocole d'authentification SASL , permettant ainsi la prise en charge d'un large éventail de mécanismes d'authentification configurables par l'administrateur, en particulier Kerberos .
Implémentations
Bien qu'il n'existe qu'une seule implémentation de serveur, plusieurs programmeurs ont développé de nouvelles implémentations du côté client de SPICE depuis l'open-sourcing de SPICE.
- protocole-épice
- Le module spice-protocol définit les formats du protocole fil SPICE. Ceci est rendu disponible sous la licence BSD et est portable sur les plates-formes Linux et Windows.
- pimenter
- Le module spice fournit l'implémentation de référence pour le côté serveur du protocole SPICE. Le serveur est fourni sous forme de bibliothèque dynamique qui peut être liée à toute application souhaitant exposer un serveur SPICE. Depuis 2013, QEMU l' utilise pour fournir une interface SPICE pour les machines virtuelles. La base de code spice est disponible sous la licence LGPL v2+.
- Une partie cliente de la base de code spice nommée spicec a été supprimée en décembre 2014.
- épices-gtk
- Le module spice-gtk implémente un client SPICE utilisant le système de type GObject et la boîte à outils de widget GTK . Cela comprend une bibliothèque de bas niveau, spice-client-glib, qui implémente le code du protocole client, et un ensemble de widgets de haut niveau qui fournissent une capacité client graphique à l'aide de GTK. Ceci est disponible sous la licence LGPLv2+ et est portable sur les plates-formes Linux, OS X et Windows.
- épices-html5
- Le module spice-html5 implémente un client SPICE qui utilise JavaScript et est destiné à s'exécuter dans un navigateur Web prenant en charge HTML5 . Bien qu'il implémente le protocole SPICE, il ne peut pas communiquer directement avec un serveur SPICE normal. Il doit se connecter indirectement au serveur via le proxy WebSocket . Ceci est rendu disponible sous une combinaison des licences GPLv3+ et LGPLv3+.
Applications
Le protocole SPICE a été créé pour fournir des capacités de bureau à distance améliorées dans une fourchette de la base de code KVM.
- QEMU/KVM
- Les responsables de QEMU ont fusionné le support pour fournir des capacités de bureau à distance SPICE pour toutes les machines virtuelles QEMU en mars 2010. Les liens binaires QEMU vers la bibliothèque spice-server pour fournir cette capacité et implémentent le périphérique framebuffer paravirtualisé QXL pour permettre au système d'exploitation invité de tirer parti de les avantages de performance offerts par le protocole SPICE. Le système d'exploitation invité peut également utiliser une carte VGA standard, mais avec des performances dégradées par rapport à QXL.
- Xspice
- Le driver X.Org Server pour le périphérique framebuffer QXL inclut un script wrapper qui permet de lancer un serveur Xorg dont l'affichage est exporté via le protocole SPICE. Cela permet l'utilisation de SPICE dans un environnement de bureau à distance, sans nécessiter la virtualisation QEMU/KVM.
- virt-viewer
- Le
virt-viewerprogramme utilise la bibliothèque cliente spice-gtk pour se connecter aux machines virtuelles à l'aide de SPICE, comme alternative à son support précédent pour VNC . - oVirt
- SPICE est intégré au logiciel de gestion de cloud privé oVirt , permettant aux utilisateurs de se connecter à des machines virtuelles via SPICE.