Après huit mois de développement, sortie de l'hyperviseur Xen 4.16 gratuit, version dans laquelle des sociétés telles qu'Amazon, Arm, Bitdefender, Citrix et EPAM Systems ont contribué au développement de la nouvelle version.
Pour ceux qui ne connaissent pas Xen, sachez que est un moniteur de machine virtuelle open source développé par l'Université de Cambridge. L'objectif de la conception est de pouvoir exécuter des instances entièrement fonctionnelles de systèmes d'exploitation de manière entièrement fonctionnelle sur un seul ordinateur.
Xen fournit une isolation sécurisée, un contrôle des ressources, garantie de qualité de service et migration de machine virtuelle à chaud. Les systèmes d'exploitation peuvent être explicitement modifiés pour exécuter Xen (tout en maintenant la compatibilité avec les applications utilisateur).
Cela permet à Xen de réaliser une virtualisation haute performance. sans support matériel spécial. Intel a apporté un certain nombre de contributions à Xen qui ont ajouté la prise en charge de ses extensions d'architecture VT-X Vanderpool.
Cette technologie permet aux systèmes d'exploitation non modifiés d'agir en tant qu'hôtes dans les machines virtuelles Xen, tant que le serveur physique prend en charge les extensions Intel VT ou AMD Pacifica.
Xen 4.16 Principales nouvelles fonctionnalités
Dans cette nouvelle version de l'hyperviseur, il est souligné que dans Responsable TPM, qui fournit des puces virtuelles de stockage de clés cryptographiques (vTPM), implémentées sur la base d'un TPM physique commun (Trusted Platform Module), Il a été corrigé pour mieux prendre en charge la spécification TPM 2.0.
Aussi se a ajouté une plus grande dépendance à la couche PV Shim utilisé pour exécuter des systèmes invités (PV) paravirtualisés non modifiés dans des environnements PVH et HVM. À l'avenir, l'utilisation de systèmes invités paravirtualisés 32 bits ne sera possible qu'en mode PV Shim., ce qui réduira le nombre d'endroits dans l'hyperviseur où il peut y avoir des vulnérabilités potentielles.
Il est également souligné que les composants obsolètes ont été nettoyés, a arrêté de compiler "qemu-xen-traditional" et le code PV-Grub par défaut (le besoin de ces forks spécifiques à Xen a disparu après que les modifications compatibles avec Xen ont été reportées sur le QEMU principal et Grub).
D'autre part, on peut trouver le prise en charge améliorée du mode non dom0, qui vous permet de contourner l'implémentation de l'environnement dom0 en démarrant les machines virtuelles à un stade précoce du démarrage du serveur. Les modifications apportées permettent la mise en œuvre de la prise en charge des systèmes ARM 64 bits avec le firmware EFI.
Les prise en charge des systèmes ARM Systèmes hétérogènes 64 bits basés sur l'architecture big.LITTLE, combinant des cœurs puissants mais énergivores et des cœurs moins efficaces mais plus économes en énergie sur une seule puce.
Également aussi un port RISC-V se démarque, qui au cours de ce cycle de publication, un travail important a été effectué en interne pour faire démarrer dom0 sur le matériel RISC-V, en se concentrant sur l'introduction de fonctionnalités pour permettre la gestion des interruptions, ainsi que d'autres interfaces nécessaires pour le code de démarrage précoce.
Des autres changements qui se démarquent de cette nouvelle version:
- Ajout de la possibilité de démarrer sur des appareils Intel sans minuterie d'intervalle programmable (PIT).
- Pour les invités ARM, la prise en charge initiale des compteurs de moniteur de performances virtualisés a été mise en œuvre.
- Prise en charge matérielle accrue en permettant à Xen de démarrer sur des appareils Intel dépourvus d'un minuteur d'intervalle programmable.
- Nettoyage des composants hérités lorsque vous arrêtez de compiler QEMU Traditional ou PV-Grub par défaut. Notez que les deux projets ont fusionné le support en amont de Xen, donc l'utilisation de forks spécifiques à Xen n'est plus recommandée.
- Prise en charge initiale des compteurs du moniteur de performances virtualisé invité sur Arm.
- Prise en charge améliorée des systèmes Arm 64 bits hétérogènes en nivelant les rôles du processeur sur tous pour améliorer la prise en charge de big.LITTLE.
Enfin Si cela vous intéresse d'en savoir plus, vous pouvez consulter les détails dans le lien suivant. La publication des mises à jour pour la branche Xen 4.16 durera jusqu'au 2 juin 2023 et la publication des correctifs de vulnérabilité jusqu'au 2 décembre 2024.