Xen 4.17 on jo julkaistu ja nämä ovat sen uutisia

Xen

Xen on hypervisor, joka tarjoaa turvallisen eristyksen, resurssien hallinnan, palvelun laadun takuut ja virtuaalikoneen siirron.

Vuoden kehityksen jälkeen käynnistäminen ilmaisen hypervisorin uusi versio Xen 4.17, versio, jossa päivitysten muodostus Xen 4.17 -haaralle kestää 12. kesäkuuta 2024 asti ja haavoittuvuuskorjausten julkaisu 12. joulukuuta 2025 asti.

On syytä mainita, että Amazon, Arm, Bitdefender, Citrix, EPAM Systems ja Xilinx (AMD) ovat osallistuneet uuden version kehittämiseen.

Xen 4.17 Tärkeimmät uudet ominaisuudet

Tässä esitellyssä uudessa versiossa korostetaan, että kyky määritellä staattinen Xen-konfiguraatio ARM-järjestelmille joka koodaa etukäteen kaikki vierasjärjestelmien käynnistämiseen tarvittavat resurssit. kaikki resurssitkuten jaettu muisti, tapahtumailmoituskanavat ja hypervisor-kekotila, ne on varattu etukäteen hypervisorin käynnistyksen yhteydessä sen sijaan, että se jaetaan dynaamisesti, mikä eliminoi resurssien puutteesta johtuvan epäonnistumisen mahdollisuuden.

Varten sulautetut järjestelmät, jotka perustuvat ARM-arkkitehtuuriin, on otettu käyttöön kokeellinen tuki (tekninen esikatselu) VirtIO-protokollia käyttävässä I/O-virtualisoinnissa virtuaalisen I/O-laitteen kanssa kommunikoinnissa käytetään virtio-mmioa, mikä on mahdollistanut yhteensopivuuden useiden VirtIO-laitteiden kanssa. Löydämme myös yhteensopivuuden toteutettuna Linux-käyttöliittymään, libxl/xl:n, dom0less-tilan ja userspace-taustaohjelmien kanssa.

Toinen erottuvista muutoksista on parannettu tuki dom0less-tilalleEttä mahdollistaa dom0-ympäristön toteuttamisen välttämisen kun virtuaalikoneita käynnistetään palvelimen käynnistyksen varhaisessa vaiheessa.

The kyky määritellä CPU-ryhmiä (CPUPOOL) käynnistysvaiheessa (laitepuun kautta), mikä mahdollistaa ryhmien käytön kokoonpanoissa ilman dom0:ta, esimerkiksi linkittää erityyppisiä prosessoriytimiä ARM-järjestelmissä big.LITTLE-arkkitehtuuriin perustuen, jossa yhdistyvät tehokkaat, mutta tehoa kuluttavat ytimet ja vähemmän tuottavat, mutta energiatehokkaammat ytimet. Lisäksi dom0less tarjoaa mahdollisuuden sitoa paravirtualisoinnin käyttöliittymä/taustaosa vieraisiin, jolloin voit käynnistää vieraita tarvittavilla paravirtualisoiduilla laitteilla.

ARM-järjestelmissä muistin virtualisointirakenteet (P2M, fyysinen koneelle) nyt on varattu luodusta muistivarannosta kun verkkotunnus luodaan, mikä mahdollistaa paremman eristyksen vieraiden välillä muistiin liittyvien vikojen sattuessa.

Järjestelmissä x86, IOMMU-sivuja tuetaan (supersivu) kaikentyyppisille vierasjärjestelmille, mikä mahdollistaa paremman suorituskyvyn edelleenlähetettäessä laitteita, PCI:tä, plus lisätty tuki isännille, joissa on jopa 12 Tt RAM-muistia. Käynnistysvaiheessa toteutetaan mahdollisuus asettaa cpuid-parametreja dom0:lle. VIRT_SSBD- ja MSR_SPEC_CTRL-parametreja ehdotetaan ohjaamaan hypervisor-tason suojausta CPU-hyökkäyksiä vastaan ​​vierasjärjestelmiin.

Niistä muut muutokset jotka erottuvat:

  • Lisätty suoja Spectre-BHB-haavoittuvuutta vastaan ​​ARM-järjestelmien suorittimen mikroarkkitehtuurirakenteissa.
  • ARM-järjestelmissä Zephyr-käyttöjärjestelmää voidaan käyttää Dom0-juuriympäristössä.
    Mahdollisuus erilliseen hypervisor-kokoonpanoon (puun ulkopuolella) on tarjolla.

Erikseen kehitetään VirtIO-Grant-kuljetusta, joka eroaa VirtIO-MMIO:sta korkeammalla tietoturvatasolla ja mahdollisuudella ajaa ohjaimia erillisessä, ohjaimille erillisessä toimialueessa.

Suoran muistikartoituksen sijaan VirtIO-Grant käyttää vieraan fyysisten osoitteiden käännöstä vuokralinkkeiksi, mikä mahdollistaa ennalta sovittujen jaettujen muistialueiden käytön vieraan ja VirtIO-taustajärjestelmän väliseen tiedonvaihtoon. suorittaa muistikartoitus. VirtIO-Grant-tuki on jo toteutettu Linux-ytimessä, mutta se ei vielä sisälly QEMU-, virtio-vhost- ja toolkit (libxl/xl) -taustajärjestelmiin.

Hyperlaunch-aloite kehittyy edelleen tarjotakseen joustavia työkaluja virtuaalikoneiden käynnistämisen mukauttamiseen järjestelmän käynnistyksen yhteydessä. Tällä hetkellä ensimmäinen korjaustiedostosarja on valmis, mikä mahdollistaa PV-domeenien määrittämisen ja niiden kuvien siirtämisen hypervisoriin latauksen aikana. sinä

Vihdoin Jos olet kiinnostunut tietämään asiasta lisää, voit kuulla yksityiskohdat seuraavassa linkissä.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.