Xen 4.17 はすでにリリースされており、これらはそのニュースです

Darkcrizt

4分

Xenの

Xen は、安全な分離、リソース制御、サービス品質の保証、および仮想マシンの移行を提供するハイパーバイザーです。

XNUMX年の開発の後、 の発売 無料のハイパーバイザーの新しいバージョン xen 4.17、Xen 4.17 ブランチの更新の形成が 12 年 2024 月 12 日まで続き、脆弱性修正のリリースが 2025 年 XNUMX 月 XNUMX 日まで続くバージョン。

Amazon、Arm、Bitdefender、Citrix、EPAM Systems、Xilinx (AMD) などの企業が新しいバージョンの開発に貢献したことに言及する価値があります。

Xen4.17主な新機能

提示されるこの新しいバージョンでは、 ARM システムの静的 Xen 構成を定義する機能 これにより、ゲスト システムの起動に必要なすべてのリソースが事前にエンコードされます。 すべてのリソース共有メモリ、イベント通知チャネル、ハイパーバイザー ヒープ スペースなど、 ハイパーバイザーの起動時に事前に割り当てられます 動的に割り当てられるのではなく、リソース不足による障害の可能性を排除します。

のために ARM アーキテクチャに基づく組み込みシステム、実装されました 試験的サポート (技術プレビュー) VirtIO プロトコルを使用した I/O 仮想化では、virtio-mmio を使用して仮想 I/O デバイスと通信します。これにより、幅広い VirtIO デバイスとの互換性を確保できます。 Linux フロントエンド、libxl/xl、dom0less モード、およびユーザー空間バックエンドに実装された互換性も確認できます。

目立つもうXNUMXつの変更点は dom0less モードのサポートの改善その dom0 環境の実装を避けることができます サーバー起動の初期段階で仮想マシンを起動するとき。

ザ・ CPU グループを定義する機能 (CPUPOOL) ブート段階で (デバイス ツリーを介して)、 dom0 なしの構成でグループを使用できます。 たとえば、big.LITTLE アーキテクチャに基づく ARM システムで、さまざまなタイプの CPU コアをリンクします。これは、強力だが消費電力の大きいコアと、生産性は低いがエネルギー効率の高いコアを組み合わせたものです。 さらに、dom0less は、準仮想化フロントエンド/バックエンドをゲストにバインドする機能を提供し、必要な準仮想化デバイスでゲストを起動できるようにします。

ARM システムでは、 メモリ仮想化構造 (P2M、物理から機械へ)現在 作成されたメモリプールから割り当てられます ドメインが作成されると、メモリ関連の障害が発生したときにゲスト間の分離が向上します。

システムでは x86、IOMMU ページがサポートされています (スーパーページ) すべてのタイプのゲスト システムに対応し、デバイス、PCI、さらには転送時のパフォーマンスを向上させます。 最大 12TB の RAM を搭載したホストのサポートを追加. 起動段階で、dom0 の cpuid パラメータを設定する機能が実装されています。 VIRT_SSBD および MSR_SPEC_CTRL パラメーターは、ゲスト システムでの CPU 攻撃に対するハイパーバイザー レベルの保護を制御するために提案されています。

その他の変更 目立つ:

  • ARM システムのプロセッサ マイクロアーキテクチャ構造における Spectre-BHB 脆弱性に対する保護が追加されました。
  • ARM システムでは、Dom0 ルート環境で Zephyr OS を実行する機能が提供されています。
    別個のハイパーバイザー アセンブリ (ツリーの外部) の可能性が提供されます。

これとは別に、VirtIO-Grant トランスポートが開発されています。これは、VirtIO-MMIO とは異なり、より高いレベルのセキュリティと、コントローラー用に分離された別のドメインでコントローラーを実行する機能を備えています。

直接メモリ マッピングの代わりに、VirtIO-Grant はゲストの物理アドレスのリース リンクへの変換を使用し、事前に合意された共有メモリ領域をゲストと VirtIO バックエンド間のデータ交換に使用できるようにします。メモリ マッピングを実行します。 VirtIO-Grant のサポートは Linux カーネルに既に実装されていますが、QEMU、virtio-vhost、およびツールキット (libxl/xl) バックエンドにはまだ含まれていません。

Hyperlaunch イニシアチブは、システムの起動時に仮想マシンの起動をカスタマイズするための柔軟なツールを提供するために開発を続けています。 現在、パッチの最初のセットの準備ができており、PV ドメインを定義し、そのイメージをアップロード時にハイパーバイザーに転送できます。 君

最後に あなたがそれについてもっと知りたいなら、あなたは相談することができます 詳細は次のリンクにあります。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。