Xen هو برنامج Hypervisor يوفر عزلًا آمنًا ، والتحكم في الموارد ، وضمانات جودة الخدمة ، وترحيل الجهاز الظاهري.
بعد عام من التطوير ، اطلاق ال .. انطلاق ال .. اقلاع ال الإصدار الجديد من برنامج Hypervisor المجاني زين 4.17، الإصدار الذي سيستمر فيه تشكيل التحديثات لفرع Xen 4.17 حتى 12 يونيو 2024 وإصدار إصلاحات الثغرات الأمنية حتى 12 ديسمبر 2025.
الجدير بالذكر أن شركات مثل Amazon و Arm و Bitdefender و Citrix و EPAM Systems و Xilinx (AMD) ساهمت في تطوير الإصدار الجديد.
Xen 4.17 الميزات الجديدة الرئيسية
في هذا الإصدار الجديد الذي تم تقديمه ، تم إبراز أن ملف القدرة على تحديد تكوين Xen ثابت لأنظمة ARM الذي يشفر مسبقًا جميع الموارد اللازمة لبدء أنظمة الضيف. كل المواردمثل الذاكرة المشتركة وقنوات إشعارات الأحداث ومساحة كومة برنامج Hypervisor ، يتم تخصيصها مسبقًا عند بدء تشغيل برنامج Hypervisor بدلاً من تخصيصها ديناميكيًا ، مما يلغي إمكانية الفشل بسبب نقص الموارد.
إلى أنظمة مدمجة تعتمد على هندسة ARM، وقد تم تنفيذ دعم تجريبي (معاينة تقنية) بالنسبة لمحاكاة الإدخال / الإخراج باستخدام بروتوكولات VirtIO ، يتم استخدام Virtio-mmio للتواصل مع جهاز الإدخال / الإخراج الافتراضي ، مما أتاح التوافق مع مجموعة واسعة من أجهزة VirtIO. يمكننا أيضًا العثور على التوافق المطبق لواجهة Linux الأمامية ، مع libxl / xl ، ووضع dom0less وخلفية مساحة المستخدمين.
آخر التغييرات التي تبرز هو تحسين الدعم لوضع dom0lessأن يسمح بتجنب تنفيذ بيئة dom0 عند بدء تشغيل الأجهزة الافتراضية في مرحلة مبكرة من تمهيد الخادم.
ال القدرة على تحديد مجموعات وحدة المعالجة المركزية (CPUPOOL) في مرحلة التمهيد (من خلال شجرة الجهاز) ، والتي يسمح باستخدام المجموعات في التكوينات بدون dom0 ، على سبيل المثال ، لربط أنواع مختلفة من نوى وحدة المعالجة المركزية في أنظمة ARM استنادًا إلى بنية big.LITTLE ، التي تجمع بين النوى القوية ، ولكن المتعطشة للطاقة ، وأقل إنتاجية ، ولكنها أكثر كفاءة في استخدام الطاقة. بالإضافة إلى ذلك ، يوفر dom0less القدرة على ربط الواجهة الأمامية / الخلفية شبه الافتراضية للضيوف ، مما يسمح لك بإقلاع الضيوف بالأجهزة شبه المخصصة اللازمة.
في أنظمة ARM ، الهياكل الافتراضية للذاكرة (P2M ، ماديًا إلى آلة) الآن يتم تخصيصها من تجمع الذاكرة الذي تم إنشاؤه عند إنشاء مجال ، مما يسمح بعزل أفضل بين الضيوف عند حدوث حالات فشل متعلقة بالذاكرة.
في الأنظمة إلى x86 ، يتم دعم صفحات IOMMU (صفحة فائقة) لجميع أنواع أنظمة الضيف ، مما يسمح بزيادة الأداء عند إعادة توجيه الأجهزة ، و PCI ، بالإضافة إلى دعم إضافي للمضيفين بسعة تصل إلى 12 تيرابايت من ذاكرة الوصول العشوائي. في مرحلة التمهيد ، يتم تنفيذ القدرة على تعيين معلمات وحدة المعالجة المركزية لـ dom0. تم اقتراح معلمات VIRT_SSBD و MSR_SPEC_CTRL للتحكم في الحماية على مستوى المشرف ضد هجمات وحدة المعالجة المركزية على أنظمة الضيف.
من تغييرات أخرى التي تبرز:
- حماية إضافية ضد ثغرة Specter-BHB في هياكل البنية الدقيقة للمعالج لأنظمة ARM.
- في أنظمة ARM ، يتم توفير القدرة على تشغيل Zephyr OS في بيئة جذر Dom0.
يتم توفير إمكانية تجميع برنامج Hypervisor منفصل (خارج الشجرة).
بشكل منفصل ، يتم تطوير نقل VirtIO-Grant ، والذي يختلف عن VirtIO-MMIO في مستوى أعلى من الأمان والقدرة على تشغيل وحدات التحكم في مجال منفصل منفصل لوحدات التحكم.
بدلاً من تعيين الذاكرة المباشر ، تستخدم VirtIO-Grant ترجمة عناوين الضيف المادية إلى روابط تأجير ، مما يسمح باستخدام مناطق الذاكرة المشتركة المتفق عليها مسبقًا لتبادل البيانات بين الضيف وخلفية VirtIO الخلفية. ، دون منح الواجهة الخلفية الحق في أداء تخطيط الذاكرة. تم تنفيذ دعم VirtIO-Grant بالفعل في نواة Linux ، ولكن لم يتم تضمينه بعد في الخلفيات الخلفية QEMU و Virtio-vhost ومجموعة الأدوات (libxl / xl).
تستمر مبادرة Hyperlaunch في التطور لتوفير أدوات مرنة لتخصيص إطلاق الأجهزة الافتراضية في وقت إقلاع النظام. حاليًا ، المجموعة الأولى من التصحيحات جاهزة ، مما يجعل من الممكن تحديد مجالات PV ونقل صورها إلى برنامج Hypervisor عند التحميل. أنت
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك استشارة التفاصيل في الرابط التالي.