Xen on hüperviisor, mis pakub turvalist isolatsiooni, ressursside juhtimist, teenuse kvaliteedi garantiisid ja virtuaalse masina migratsiooni.
Pärast aastast arengut aasta käivitamine tasuta hüperviisori uus versioon xen 4.17, versioon, milles Xen 4.17 haru värskenduste moodustamine kestab kuni 12. juunini 2024 ja haavatavuse paranduste väljastamine kuni 12. detsembrini 2025.
Tasub mainida, et uue versiooni väljatöötamisse on panustanud sellised ettevõtted nagu Amazon, Arm, Bitdefender, Citrix, EPAM Systems ja Xilinx (AMD).
Xen 4.17 Peamised uued funktsioonid
Selles esitletavas uues versioonis rõhutatakse, et võime määratleda ARM-süsteemide staatiline Xen-konfiguratsioon mis kodeerib eelnevalt kõik külalissüsteemide käivitamiseks vajalikud ressursid. kõik ressursidnagu ühismälu, sündmuste teavituskanalid ja hüperviisori kuhjaruum, on hüperviisori käivitamisel eelnevalt eraldatud selle asemel, et eraldada dünaamiliselt, mis välistab ressursside puudumise tõttu ebaõnnestumise võimaluse.
Jaoks ARM-i arhitektuuril põhinevad manustatud süsteemid, on rakendatud eksperimentaalne tugi (tehniline eelvaade) VirtIO protokolle kasutades I/O virtualiseerimiseks kasutatakse virtuaalse I/O seadmega suhtlemiseks virtio-mmio-d, mis on võimaldanud meil tagada ühilduvuse paljude VirtIO seadmetega. Samuti leiame Linuxi kasutajaliidese jaoks rakendatud ühilduvuse libxl/xl, režiimi dom0less ja kasutajaruumi taustaprogrammidega.
Teine silma paistev muudatus on dom0less režiimi täiustatud tugiEt võimaldab vältida dom0 keskkonna rakendamist virtuaalmasinate käivitamisel serveri alglaadimise varases staadiumis.
The võime määratleda CPU rühmi (CPUPOOL) alglaadimisetapis (seadmepuu kaudu), mis võimaldab kasutada gruppe konfiguratsioonides ilma dom0ta, näiteks ARM-süsteemides erinevat tüüpi protsessorituumade ühendamiseks big.LITTLE arhitektuuri alusel, mis ühendab endas võimsad, kuid energianäljased tuumad ja vähem tootlikud, kuid energiasäästlikumad tuumad. Lisaks pakub dom0less võimalust siduda paravirtualiseerimise ees-/taustaprogramm külalistega, võimaldades teil külalisi vajalike paravirtualiseeritud seadmetega käivitada.
ARM-süsteemides mälu virtualiseerimise struktuurid (P2M, füüsiline masinasse) nüüd eraldatakse loodud mälukogust kui domeen luuakse, võimaldades külaliste vahel paremat isolatsiooni mäluga seotud tõrgete ilmnemisel.
Süsteemides x86, IOMMU lehti toetatakse (superleht) igat tüüpi külalissüsteemide jaoks, mis võimaldab suurendada jõudlust seadmete, PCI ja pluss edastamisel lisatud tugi kuni 12TB RAM-iga hostidele. Alglaadimisetapis rakendatakse dom0 jaoks cpuid parameetrite määramise võimalust. Parameetrid VIRT_SSBD ja MSR_SPEC_CTRL on mõeldud hüperviisori taseme kaitse juhtimiseks CPU rünnakute eest külalissüsteemidele.
Kohta muud muudatused mis paistavad silma:
- Lisatud kaitse Spectre-BHB haavatavuse eest ARM-süsteemide protsessori mikroarhitektuuri struktuurides.
- ARM-süsteemides on võimalus käitada Zephyr OS-i Dom0 juurkeskkonnas.
Pakutakse eraldi hüpervisori koostu võimalus (väljaspool puud).
Eraldi on väljatöötamisel VirtIO-Grant transport, mis erineb VirtIO-MMIO-st kõrgema turvalisuse taseme ja võimaluse poolest juhtida kontrollereid kontrollerite jaoks eraldi isoleeritud domeenis.
Otsese mälukaardistamise asemel kasutab VirtIO-Grant külalise füüsiliste aadresside tõlkimist liisingulinkideks, võimaldades külalise ja VirtIO taustaprogrammi vaheliseks andmevahetuseks kasutada eelnevalt kokkulepitud jagatud mälualasid, andmata taustaprogrammile õigust teostada mälu kaardistamist. VirtIO-Granti tugi on juba Linuxi tuumas juurutatud, kuid see pole veel kaasatud QEMU, virtio-vhosti ja tööriistakomplekti (libxl/xl) taustaprogrammidesse.
Algatus Hyperlaunch areneb edasi, et pakkuda paindlikke tööriistu virtuaalmasinate käivitamise kohandamiseks süsteemi alglaadimise ajal. Praegu on valmis esimene komplekt plaastreid, mis võimaldavad defineerida PV domeene ja nende pilte üleslaadimisel hüperviisorisse üle kanda. sina
Lõpuks Kui teil on huvi selle kohta rohkem teada saada, saate nõu pidada üksikasjad järgmisel lingil.