Xen 4.17 sudah rilis dan ini dia beritanya

Darkcrizt

4 menit

Xen

Xen adalah hypervisor yang menyediakan isolasi aman, kontrol sumber daya, jaminan kualitas layanan, dan migrasi mesin virtual.

Setelah satu tahun pembangunan, peluncuran versi baru dari hypervisor gratis xen 4.17, versi di mana pembentukan pembaruan untuk cabang Xen 4.17 akan berlangsung hingga 12 Juni 2024 dan rilis perbaikan kerentanan hingga 12 Desember 2025.

Perlu disebutkan bahwa perusahaan seperti Amazon, Arm, Bitdefender, Citrix, Sistem EPAM dan Xilinx (AMD) telah berkontribusi pada pengembangan versi baru.

Xen 4.17 Fitur Baru Utama

Dalam versi baru yang dihadirkan ini, digarisbawahi bahwa kemampuan untuk menentukan konfigurasi Xen statis untuk sistem ARM yang mengkodekan terlebih dahulu semua sumber daya yang diperlukan untuk memulai sistem tamu. semua sumber dayaseperti memori bersama, saluran pemberitahuan acara, dan ruang heap hypervisor, telah dialokasikan sebelumnya pada startup hypervisor alih-alih dialokasikan secara dinamis, yang menghilangkan kemungkinan kegagalan karena kekurangan sumber daya.

untuk sistem tertanam berdasarkan arsitektur ARM, telah dilaksanakan dukungan eksperimental (pratinjau teknologi) Untuk virtualisasi I/O menggunakan protokol VirtIO, virtio-mmio digunakan untuk berkomunikasi dengan perangkat I/O virtual, yang memungkinkan kami memastikan kompatibilitas dengan berbagai perangkat VirtIO. Kami juga dapat menemukan kompatibilitas yang diimplementasikan untuk frontend Linux, dengan libxl/xl, mode dom0less, dan backend userspace.

Perubahan lain yang menonjol adalah peningkatan dukungan untuk mode dom0lessBahwa memungkinkan untuk menghindari penerapan lingkungan dom0 saat memulai mesin virtual pada tahap awal booting server.

Itu kemampuan untuk menentukan kelompok CPU (CPUPOOL) pada tahap boot (melalui pohon perangkat), yang memungkinkan untuk menggunakan grup dalam konfigurasi tanpa dom0, misalnya, untuk menautkan berbagai jenis inti CPU dalam sistem ARM berdasarkan arsitektur big.LITTLE, yang menggabungkan inti yang kuat namun haus daya, dan inti yang kurang produktif namun lebih hemat energi. Selain itu, dom0less menyediakan kemampuan untuk mengikat frontend/backend paravirtualisasi ke tamu, memungkinkan Anda mem-boot tamu dengan perangkat paravirtualisasi yang diperlukan.

Dalam sistem ARM, struktur virtualisasi memori (P2M, fisik ke mesin) sekarang dialokasikan dari kumpulan memori yang dibuat saat domain dibuat, memungkinkan isolasi yang lebih baik antara tamu saat terjadi kegagalan terkait memori.

Dalam sistem x86, halaman IOMMU didukung (superpage) untuk semua jenis sistem tamu, memungkinkan peningkatan kinerja saat meneruskan perangkat, PCI, plus menambahkan dukungan untuk host dengan RAM hingga 12TB. Pada tahap boot, kemampuan untuk mengatur parameter cpuid untuk dom0 diimplementasikan. Parameter VIRT_SSBD dan MSR_SPEC_CTRL diusulkan untuk mengontrol perlindungan tingkat hypervisor terhadap serangan CPU pada sistem tamu.

dari perubahan lainnya yang menonjol:

  • Menambahkan perlindungan terhadap kerentanan Spectre-BHB dalam struktur mikroarsitektur prosesor untuk sistem ARM.
  • Pada sistem ARM, kemampuan untuk menjalankan OS Zephyr di lingkungan root Dom0 disediakan.
    Kemungkinan perakitan hypervisor terpisah (di luar pohon) disediakan.

Secara terpisah, transportasi VirtIO-Grant sedang dikembangkan, yang berbeda dari VirtIO-MMIO dalam tingkat keamanan yang lebih tinggi dan kemampuan untuk menjalankan pengontrol dalam domain terisolasi terpisah untuk pengontrol.

Alih-alih pemetaan memori langsung, VirtIO-Grant menggunakan terjemahan alamat fisik tamu ke dalam tautan sewa, memungkinkan penggunaan area memori bersama yang telah disepakati sebelumnya untuk pertukaran data antara tamu dan backend VirtIO. , tanpa memberikan hak backend untuk melakukan pemetaan memori. Dukungan VirtIO-Grant sudah diterapkan di kernel Linux, tetapi belum disertakan di backend QEMU, virtio-vhost dan toolkit (libxl/xl).

Inisiatif Hyperlaunch terus berkembang untuk menyediakan alat yang fleksibel untuk menyesuaikan peluncuran mesin virtual pada waktu boot sistem. Saat ini, kumpulan tambalan pertama sudah siap, memungkinkan untuk menentukan domain PV dan mentransfer gambarnya ke hypervisor saat diunggah. Anda

Akhirnya Jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda bisa berkonsultasi detailnya di tautan berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.