Després de vuit mesos de desenvolupament, es va llançar l'hipervisor gratuït Xen 4.16, versió en què empreses com Amazon, Arm, Bitdefender, Citrix i EPAM Systems han contribuït al desenvolupament de la nova versió.
Per als qui desconeixen de Xen, han de saber que és un monitor de màquina virtual de codi obert desenvolupat per la Universitat de Cambridge. L'objectiu de el disseny és poder executar instàncies de sistemes operatius amb totes les seves característiques, de forma completament funcional en un equip senzill.
Xen proporciona aïllament segur, control de recursos, garanties de qualitat de servei i migració de màquines virtuals en calent. Els sistemes operatius poden ser modificats explícitament per córrer Xen (encara que mantenint la compatibilitat amb aplicacions d'usuari).
Això permet a Xen assolir virtualització d'alt rendiment sense un suport especial de maquinari. Intel ha realitzat diverses contribucions a Xen que han permès afegir suport per a les seves extensions d'arquitectura VT-X Vanderpool.
aquesta tecnologia permet que sistemes operatius sense modificar actuïn com hosts dins de les màquines virtuals de Xen, sempre que el servidor físic suport les extensions VT d'Intel o Pacífica d'AMD.
Principals novetats de Xen 4.16
En aquesta nova versió que es presenta de l'hypervisor es destaca que a TPM Manager, que proporciona xips virtuals per emmagatzemar claus criptogràfiques (vTPM), implementat sobre la base d'un TPM físic comú (Trusted Platform Module), ha estat aplicat per suportar encara més l'especificació TPM 2.0.
A més se ha afegit una major dependència de la capa PV Shim utilitzada per executar sistemes convidats (PV) per virtualitzats no modificats en entorns PVH i HVM. En el futur, l'ús de sistemes convidats per a virtualitzats de 32 bits només serà possible en el mode PV Shim, la qual cosa reduirà la quantitat de llocs a l'hipervisor en què pot haver-hi vulnerabilitats potencials.
També es destaca que es van netejar els components obsolets, va deixar de compilar codi «qemu-xen-traditional» i PV-Grub per defecte (la necessitat d'aquestes bifurcacions específiques de Xen va desaparèixer després que els canvis compatibles amb Xen es van transferir a la QEMU principal i Grub).
D'altra banda, podrem trobar el suport millorat per al mode sense dom0, que permet prescindir de la implementació de l'entorn dom0 en iniciar màquines virtuals en una etapa primerenca de l'inici del servidor. Els canvis realitzats permeten implementar suport per a sistemes ARM de 64 bits amb microprogramari EFI.
També s'ha millorat el suport per a sistemes ARM heterogenis de 64 bits basats en larquitectura big.LITTLE, que combinen nuclis potents, però que consumeixen energia i nuclis menys eficients, però més eficients en energia en un sol xip.
A més, també es destaca un port RISC-V, el qual durant aquest cicle de llançament, s'ha realitzat un treball significatiu internament perquè dom0 arrenqui en maquinari RISC-V, centrant-se a introduir la funcionalitat per permetre la gestió d'interrupcions, juntament amb altres interfícies necessàries per al codi d'arrencada primerenca.
Dels altres canvis que es destaquen d'aquesta nova versió:
- S'ha afegit la capacitat d'arrencar a dispositius Intel sense un temporitzador d'interval programable (PIT).
- Per als convidats ARM, es va implementar el suport inicial per a comptadors de monitor de rendiment virtualitzats.
- Més suport de maquinari en permetre que Xen s'iniciï en dispositius Intel que no tenen un temporitzador d'interval programable.
- Neteja de components heretats en deixar de compilar QEMU Traditional o PV-Grub per defecte. Tingueu en compte que tots dos projectes han fusionat el suport upstream de Xen ara, de manera que ja no es recomana utilitzar les bifurcacions específiques de Xen.
- Suport inicial per a comptadors de monitor de rendiment virtualitzats convidats a Arm.
- Suport millorat per a sistemes heterogenis Arm de 64 bits en anivellar les funcions de la CPU en tots per millorar el suport de big.LITTLE.
Finalment si estàs interessat a poder conèixer més sobre això, Pots consultar els detalls en el següent enllaç. El llançament d'actualitzacions per a la branca Xen 4.16 durarà fins al 2 de juny del 2023 i la publicació de correccions de vulnerabilitats fins al 2 de desembre del 2024.