Po osmi měsících vývoje vydán bezplatný hypervizor Xen 4.16, verze, ve které společnosti jako Amazon, Arm, Bitdefender, Citrix a EPAM Systems přispěly k vývoji nové verze.
Pro ty, kteří Xen neznají, měli byste to vědět je open source monitor virtuálních strojů vyvinutý univerzitou v Cambridge. Cílem návrhu je být schopen spustit plně funkční instance operačních systémů plně funkčním způsobem na jednom počítači.
Xen poskytuje bezpečnou izolaci, kontrolu zdrojů, záruky kvality služeb a migrace horkých virtuálních strojů. Operační systémy lze explicitně upravit tak, aby spouštěly Xen (při zachování kompatibility s uživatelskými aplikacemi).
To umožňuje Xen dosáhnout vysoce výkonné virtualizace bez speciální hardwarové podpory. Společnost Intel poskytla společnosti Xen řadu příspěvků, které přidaly podporu pro její rozšíření architektury VT-X Vanderpool.
Tato technologie umožňuje nemodifikovaným operačním systémům působit jako hostitelé ve virtuálních strojích Xen, pokud fyzický server podporuje rozšíření Intel VT nebo AMD Pacifica.
Xen 4.16 Hlavní nové funkce
V této nové verzi hypervizoru je zdůrazněno, že v Správce TPM, která poskytuje virtuální čipy pro ukládání kryptografických klíčů (vTPM), implementované na základě společného fyzického TPM (Trusted Platform Module), Byl opraven, aby dále podporoval specifikaci TPM 2.0.
Také se přidal větší spoléhání na vrstvu PV Shim používá se ke spuštění nemodifikovaných paravirtualizovaných hostujících (PV) systémů v prostředích PVH a HVM. V budoucnu bude použití 32bitových paravirtualizovaných hostujících systémů možné pouze v režimu PV Shim., což sníží počet míst v hypervizoru, kde mohou být potenciální zranitelnosti.
To je také zdůrazněno byly vyčištěny zastaralé součásti, přestal ve výchozím nastavení kompilovat kód „qemu-xen-tradiční“ a PV-Grub (potřeba těchto forků specifických pro Xen zmizela poté, co byly změny kompatibilní s Xen přeneseny do hlavních QEMU a Grub).
Na druhou stranu můžeme najít vylepšená podpora pro režim non-dom0, který vám umožňuje obejít implementaci prostředí dom0 spuštěním virtuálních strojů v rané fázi spouštění serveru. Provedené změny umožňují implementaci podpory pro 64bitové systémy ARM s firmwarem EFI.
The podpora systémů ARM 64bitové heterogenní systémy založené na architektuře big.LITTLE, kombinující výkonná, ale energeticky náročná jádra a méně účinná, ale energeticky úspornější jádra na jediném čipu.
Kromě toho také vyniká port RISC-V, během tohoto cyklu vydání byla interně vykonána významná práce, aby se dom0 zavedl na hardwaru RISC-V, se zaměřením na zavedení funkcí umožňujících správu přerušení spolu s dalšími rozhraními potřebnými pro včasné spouštění kódu.
Z dalších změn které vyčnívají z této nové verze:
- Přidána možnost spouštění na zařízeních Intel bez programovatelného intervalového časovače (PIT).
- Pro hosty ARM byla implementována počáteční podpora pro virtualizované čítače sledování výkonu.
- Zvýšená podpora hardwaru tím, že se Xen spouští na zařízeních Intel, která nemají programovatelný intervalový časovač.
- Vyčištění starších komponent, když ve výchozím nastavení zastavíte kompilaci QEMU Traditional nebo PV-Grub. Všimněte si, že oba projekty nyní sloučily podporu Xen upstream, takže používání fork specifických pro Xen se již nedoporučuje.
- Počáteční podpora pro hostované virtualizované čítače monitoru výkonu na Arm.
- Vylepšená podpora pro heterogenní 64bitové systémy Arm vyrovnáním rolí CPU napříč všemi pro zlepšení podpory big.LITTLE.
Konečně pokud máte zájem dozvědět se o tom více, můžete se poradit podrobnosti v následujícím odkazu. Vydání aktualizací pro větev Xen 4.16 potrvá do 2. června 2023 a vydání oprav zranitelnosti do 2. prosince 2024.