Setelah delapan bulan pengembangan, Xen 4.16 hypervisor gratis dirilis, versi di mana perusahaan seperti Amazon, Arm, Bitdefender, Citrix dan EPAM Systems telah berkontribusi pada pengembangan versi baru.
Bagi mereka yang tidak terbiasa dengan Xen, Anda harus tahu itu adalah monitor mesin virtual open source dikembangkan oleh University of Cambridge. Tujuan desainnya adalah untuk dapat menjalankan sistem operasi yang berfungsi penuh dengan cara yang berfungsi penuh pada satu komputer.
Xen menyediakan isolasi yang aman, kontrol sumber daya, jaminan kualitas layanan dan migrasi mesin virtual yang panas. Sistem operasi dapat dimodifikasi secara eksplisit untuk menjalankan Xen (dengan tetap menjaga kompatibilitas dengan aplikasi pengguna).
Ini memungkinkan Xen untuk mencapai virtualisasi berkinerja tinggi. tanpa dukungan perangkat keras khusus. Intel telah memberikan sejumlah kontribusi kepada Xen yang telah menambahkan dukungan untuk ekstensi arsitektur VT-X Vanderpool.
Teknologi ini memungkinkan sistem operasi yang tidak dimodifikasi untuk bertindak sebagai host dalam mesin virtual Xen, selama server fisik mendukung ekstensi Intel VT atau AMD Pacifica.
Xen 4.16 Fitur Baru Utama
Dalam versi baru hypervisor ini disorot bahwa di Manajer TPM, yang menyediakan chip virtual untuk menyimpan kunci kriptografi (vTPM), diimplementasikan berdasarkan TPM fisik umum (Modul Platform Tepercaya), Ini telah ditambal untuk lebih mendukung spesifikasi TPM 2.0.
juga se menambahkan ketergantungan yang lebih besar pada lapisan PV Shim digunakan untuk menjalankan sistem paravirtualized guest (PV) yang tidak dimodifikasi di lingkungan PVH dan HVM. Di masa mendatang, penggunaan sistem tamu paravirtualisasi 32-bit hanya akan dimungkinkan dalam mode PV Shim., yang akan mengurangi jumlah tempat di hypervisor yang berpotensi menimbulkan kerentanan.
Itu juga disorot itu komponen usang dibersihkan, berhenti mengkompilasi "qemu-xen-traditional" dan kode PV-Grub secara default (kebutuhan untuk fork khusus Xen ini menghilang setelah perubahan yang kompatibel dengan Xen dibawa ke QEMU dan Grub utama).
Di sisi lain, kita dapat menemukan dukungan yang ditingkatkan untuk mode non-dom0, yang memungkinkan Anda mengabaikan implementasi lingkungan dom0 dengan memulai mesin virtual pada tahap awal startup server. Perubahan yang dibuat memungkinkan penerapan dukungan untuk sistem ARM 64-bit dengan firmware EFI.
NS dukungan untuk sistem ARM Sistem heterogen 64-bit berdasarkan arsitektur big.LITTLE, menggabungkan inti yang kuat, tetapi memakan daya dan inti yang kurang efisien, tetapi lebih hemat energi pada satu chip.
Selain itu juga port RISC-V menonjol, yang selama siklus rilis ini, pekerjaan signifikan telah dilakukan secara internal untuk mendapatkan dom0 untuk boot pada perangkat keras RISC-V, dengan fokus pada pengenalan fungsionalitas untuk memungkinkan manajemen interupsi, bersama dengan antarmuka lain yang diperlukan untuk kode boot awal.
Dari perubahan lainnya yang menonjol dari versi baru ini:
- Menambahkan kemampuan untuk boot pada perangkat Intel tanpa Programmable Interval Timer (PIT).
- Untuk tamu ARM, dukungan awal untuk penghitung monitor kinerja tervirtualisasi telah diterapkan.
- Peningkatan dukungan perangkat keras dengan memungkinkan Xen untuk memulai pada perangkat Intel yang tidak memiliki penghitung waktu interval yang dapat diprogram.
- Pembersihan komponen lama saat Anda berhenti mengkompilasi QEMU Tradisional atau PV-Grub secara default. Perhatikan bahwa kedua proyek telah menggabungkan dukungan upstream Xen sekarang, jadi menggunakan fork khusus Xen tidak lagi disarankan.
- Dukungan awal untuk penghitung monitor kinerja virtual tamu di Arm.
- Peningkatan dukungan untuk sistem Arm 64-bit heterogen dengan meratakan peran CPU di semua untuk meningkatkan dukungan big.LITTLE.
Akhirnya Jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda bisa berkonsultasi detailnya di tautan berikut. Rilis pembaruan untuk cabang Xen 4.16 akan berlangsung hingga 2 Juni 2023 dan rilis perbaikan kerentanan hingga 2 Desember 2024.