Το Xen είναι ένας hypervisor που παρέχει ασφαλή απομόνωση, έλεγχο πόρων, εγγυήσεις ποιότητας υπηρεσίας και μετεγκατάσταση εικονικής μηχανής.
Μετά από ένα χρόνο ανάπτυξης, η έναρξη του τη νέα έκδοση του δωρεάν hypervisor Ξεν 4.17, έκδοση στην οποία ο σχηματισμός ενημερώσεων για τον κλάδο Xen 4.17 θα διαρκέσει έως τις 12 Ιουνίου 2024 και η κυκλοφορία διορθώσεων ευπάθειας έως τις 12 Δεκεμβρίου 2025.
Αξίζει να αναφέρουμε ότι στην ανάπτυξη της νέας έκδοσης έχουν συμβάλει εταιρείες όπως οι Amazon, Arm, Bitdefender, Citrix, EPAM Systems και Xilinx (AMD).
Xen 4.17 Κύρια νέα χαρακτηριστικά
Σε αυτή τη νέα έκδοση που παρουσιάζεται, επισημαίνεται ότι το δυνατότητα καθορισμού μιας στατικής διαμόρφωσης Xen για συστήματα ARM το οποίο κωδικοποιεί εκ των προτέρων όλους τους πόρους που απαιτούνται για την εκκίνηση των φιλοξενούμενων συστημάτων. όλους τους πόρουςόπως η κοινόχρηστη μνήμη, τα κανάλια ειδοποιήσεων συμβάντων και ο χώρος σωρού hypervisor, έχουν εκ των προτέρων εκχωρηθεί κατά την εκκίνηση του hypervisor αντί να κατανέμεται δυναμικά, γεγονός που εξαλείφει την πιθανότητα αποτυχίας λόγω έλλειψης πόρων.
Για ενσωματωμένα συστήματα βασισμένα στην αρχιτεκτονική ARM, έχει εφαρμοστεί πειραματική υποστήριξη (τεχνική προεπισκόπηση) Για εικονικοποίηση I/O χρησιμοποιώντας τα πρωτόκολλα VirtIO, το virtio-mmio χρησιμοποιείται για την επικοινωνία με την εικονική συσκευή I/O, κάτι που μας επέτρεψε να διασφαλίσουμε τη συμβατότητα με ένα ευρύ φάσμα συσκευών VirtIO. Μπορούμε επίσης να βρούμε τη συμβατότητα που έχει υλοποιηθεί για το περιβάλλον του Linux, με το libxl/xl, τη λειτουργία dom0less και τα backend του userpace.
Μια άλλη από τις αλλαγές που ξεχωρίζει είναι η βελτιωμένη υποστήριξη για λειτουργία dom0lessΌτι επιτρέπει την αποφυγή της εφαρμογής ενός περιβάλλοντος dom0 κατά την εκκίνηση εικονικών μηχανών σε πρώιμο στάδιο εκκίνησης διακομιστή.
ο ικανότητα ορισμού ομάδων CPU (CPUPOOL) στο στάδιο εκκίνησης (μέσω του δέντρου συσκευών), το οποίο επιτρέπει τη χρήση ομάδων σε διαμορφώσεις χωρίς dom0, για παράδειγμα, για τη σύνδεση διαφορετικών τύπων πυρήνων CPU σε συστήματα ARM που βασίζονται στην αρχιτεκτονική big.LITTLE, η οποία συνδυάζει ισχυρούς, αλλά απαιτητικούς πυρήνες, και λιγότερο παραγωγικούς, αλλά πιο ενεργειακά αποδοτικούς πυρήνες. Επιπλέον, το dom0less παρέχει τη δυνατότητα δέσμευσης του frontend/backend της παραεικονικότητας στους επισκέπτες, επιτρέποντάς σας να εκκινήσετε τους επισκέπτες με τις απαραίτητες παραεικονικές συσκευές.
Στα συστήματα ARM, δομές εικονικοποίησης μνήμης (P2M, φυσικό προς μηχανή) τώρα εκχωρούνται από τη δεξαμενή μνήμης που δημιουργήθηκε όταν δημιουργείται ένας τομέας, επιτρέποντας την καλύτερη απομόνωση μεταξύ των επισκεπτών όταν συμβαίνουν αστοχίες που σχετίζονται με τη μνήμη.
Στα συστήματα x86, υποστηρίζονται σελίδες IOMMU (superpage) για όλους τους τύπους φιλοξενούμενων συστημάτων, επιτρέποντας αυξημένη απόδοση κατά την προώθηση συσκευών, PCI, συν προστέθηκε υποστήριξη για κεντρικούς υπολογιστές με μνήμη RAM έως και 12 TB. Στο στάδιο της εκκίνησης, εφαρμόζεται η δυνατότητα ορισμού παραμέτρων cpuid για το dom0. Οι παράμετροι VIRT_SSBD και MSR_SPEC_CTRL προτείνονται για τον έλεγχο της προστασίας σε επίπεδο hypervisor έναντι επιθέσεων CPU σε συστήματα φιλοξενούμενων.
Του άλλες αλλαγές που ξεχωρίζουν:
- Προστέθηκε προστασία έναντι της ευπάθειας Spectre-BHB σε δομές μικροαρχιτεκτονικής επεξεργαστή για συστήματα ARM.
- Στα συστήματα ARM, παρέχεται η δυνατότητα εκτέλεσης του Zephyr OS στο ριζικό περιβάλλον Dom0.
Παρέχεται η δυνατότητα ξεχωριστής συναρμολόγησης hypervisor (εκτός του δέντρου).
Ξεχωριστά, αναπτύσσεται η μεταφορά VirtIO-Grant, η οποία διαφέρει από το VirtIO-MMIO σε υψηλότερο επίπεδο ασφάλειας και τη δυνατότητα εκτέλεσης ελεγκτών σε ξεχωριστό απομονωμένο τομέα για ελεγκτές.
Αντί για άμεση αντιστοίχιση μνήμης, το VirtIO-Grant χρησιμοποιεί τη μετάφραση των φυσικών διευθύνσεων του επισκέπτη σε συνδέσμους μίσθωσης, επιτρέποντας τη χρήση προσυμφωνημένων περιοχών κοινόχρηστης μνήμης για ανταλλαγή δεδομένων μεταξύ του επισκέπτη και του υποστηρικτικού τμήματος VirtIO. , χωρίς να εκχωρεί στο backend το δικαίωμα εκτελέστε χαρτογράφηση μνήμης. Η υποστήριξη VirtIO-Grant έχει ήδη υλοποιηθεί στον πυρήνα Linux, αλλά δεν περιλαμβάνεται ακόμη στα backends QEMU, virtio-vhost και toolkit (libxl/xl).
Η πρωτοβουλία Hyperlaunch συνεχίζει να αναπτύσσεται για να παρέχει ευέλικτα εργαλεία για την προσαρμογή της εκκίνησης εικονικών μηχανών κατά την εκκίνηση του συστήματος. Επί του παρόντος, το πρώτο σετ ενημερώσεων κώδικα είναι έτοιμο, καθιστώντας δυνατό τον ορισμό τομέων φωτοβολταϊκών και τη μεταφορά των εικόνων τους στον hypervisor κατά τη μεταφόρτωση. εσείς
Τελικά Εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες στον παρακάτω σύνδεσμο.