Dopo otto mesi di sviluppo, hypervisor gratuito Xen 4.16 rilasciato, versione in cui aziende come Amazon, Arm, Bitdefender, Citrix ed EPAM Systems hanno contribuito allo sviluppo della nuova versione.
Per chi non ha familiarità con Xen, dovresti saperlo è un monitor di macchina virtuale open source sviluppato dall'Università di Cambridge. L'obiettivo di progettazione è essere in grado di eseguire istanze completamente funzionali dei sistemi operativi in modo completamente funzionale su un singolo computer.
Xen fornisce isolamento sicuro, controllo delle risorse, garanzie di qualità del servizio e migrazione della macchina virtuale a caldo. I sistemi operativi possono essere modificati esplicitamente per eseguire Xen (mantenendo la compatibilità con le applicazioni utente).
Ciò consente a Xen di ottenere una virtualizzazione ad alte prestazioni. senza supporto hardware speciale. Intel ha fornito numerosi contributi a Xen che hanno aggiunto il supporto per le estensioni dell'architettura VT-X Vanderpool.
Questa tecnologia consente ai sistemi operativi non modificati di agire come host nelle macchine virtuali Xen, purché il server fisico supporti le estensioni Intel VT o AMD Pacifica.
Nuove funzionalità principali di Xen 4.16
In questa nuova versione dell'hypervisor si evidenzia che in Responsabile TPM, che fornisce chip virtuali per la memorizzazione di chiavi crittografiche (vTPM), implementati sulla base di un comune TPM fisico (Trusted Platform Module), È stato aggiornato per supportare ulteriormente la specifica TPM 2.0.
anche sAbbiamo aggiunto una maggiore dipendenza dallo strato PV Shim utilizzato per eseguire sistemi guest paravirtualizzati (PV) non modificati in ambienti PVH e HVM. In futuro, l'uso di sistemi guest paravirtualizzati a 32 bit sarà possibile solo in modalità PV Shim., che ridurrà il numero di posizioni nell'hypervisor in cui possono essere presenti potenziali vulnerabilità.
Si evidenzia anche questo i componenti obsoleti sono stati puliti, ha smesso di compilare il codice "qemu-xen-traditional" e PV-Grub per impostazione predefinita (la necessità di questi fork specifici di Xen è scomparsa dopo che le modifiche compatibili con Xen sono state trasferite al QEMU principale e a Grub).
D'altra parte, possiamo trovare il supporto migliorato per la modalità non dom0, che consente di aggirare l'implementazione dell'ambiente dom0 avviando le macchine virtuali in una fase iniziale dell'avvio del server. Le modifiche apportate consentono l'implementazione del supporto per i sistemi ARM a 64 bit con firmware EFI.
Il supporto per sistemi ARM Sistemi eterogenei a 64 bit basati sull'architettura big.LITTLE, che combinano core potenti, ma che consumano energia, e core meno efficienti, ma più efficienti dal punto di vista energetico su un singolo chip.
Inoltre, anche spicca una porta RISC-V, che durante questo ciclo di rilascio, è stato svolto un lavoro significativo internamente per avviare dom0 sull'hardware RISC-V, concentrandosi sull'introduzione di funzionalità per consentire la gestione degli interrupt, insieme ad altre interfacce necessarie per il codice di avvio anticipato.
Delle altre modifiche che si distinguono da questa nuova versione:
- Aggiunta la possibilità di eseguire l'avvio su dispositivi Intel senza un timer di intervallo programmabile (PIT).
- Per i guest ARM, è stato implementato il supporto iniziale per i contatori di monitoraggio delle prestazioni virtualizzati.
- Supporto hardware migliorato consentendo a Xen di avviarsi su dispositivi Intel privi di un timer a intervalli programmabile.
- Pulizia dei componenti legacy quando si interrompe la compilazione di QEMU Traditional o PV-Grub per impostazione predefinita. Nota che entrambi i progetti hanno ora unito il supporto per l'upstream Xen, quindi l'uso di fork specifici di Xen non è più consigliato.
- Supporto iniziale per i contatori di monitoraggio delle prestazioni virtualizzati guest su Arm.
- Supporto migliorato per sistemi Arm eterogenei a 64 bit livellando i ruoli della CPU su tutti per migliorare il supporto big.LITTLE.
Infine Se sei interessato a saperne di più, puoi consultare i dettagli nel seguente link. Il rilascio degli aggiornamenti per il ramo Xen 4.16 durerà fino al 2 giugno 2023 e il rilascio delle correzioni di vulnerabilità fino al 2 dicembre 2024.