Xen 4.17이 이미 출시되었으며 다음은 해당 뉴스입니다.

Darkcrizt

4 분

젠

Xen은 보안 격리, 리소스 제어, 서비스 품질 보장 및 가상 머신 마이그레이션을 제공하는 하이퍼바이저입니다.

XNUMX 년의 개발 끝에 출시 무료 하이퍼바이저의 새 버전 젠 4.17, Xen 4.17 분기에 대한 업데이트 구성이 12년 2024월 12일까지 지속되고 취약점 수정 릴리스가 2025년 XNUMX월 XNUMX일까지 지속되는 버전입니다.

Amazon, Arm, Bitdefender, Citrix, EPAM Systems 및 Xilinx(AMD)와 같은 회사가 새 버전 개발에 기여했다는 점을 언급할 가치가 있습니다.

Xen 4.17 주요 새로운 기능

제시된 이 새 버전에서는 다음이 강조 표시됩니다. ARM 시스템에 대한 정적 Xen 구성을 정의하는 기능 게스트 시스템을 시작하는 데 필요한 모든 리소스를 미리 인코딩합니다. 모든 자원공유 메모리, 이벤트 알림 채널 및 하이퍼바이저 힙 공간과 같은 하이퍼바이저 시작 시 사전 할당됨 동적으로 할당되는 대신 리소스 부족으로 인한 실패 가능성을 제거합니다.

ARM 아키텍처 기반 임베디드 시스템, 구현되었습니다 실험적 지원(기술 미리 보기) VirtIO 프로토콜을 사용하는 I/O 가상화의 경우 virtio-mmio를 사용하여 가상 I/O 장치와 통신하므로 다양한 VirtIO 장치와의 호환성을 보장할 수 있습니다. 또한 libxl/xl, dom0less 모드 및 사용자 공간 백엔드와 함께 Linux 프런트엔드에 대해 구현된 호환성을 찾을 수 있습니다.

눈에 띄는 또 다른 변화는 dom0less 모드에 대한 향상된 지원dom0 환경 구현을 피할 수 있습니다. 서버 부팅 초기 단계에서 가상 머신을 시작할 때.

그만큼 CPU 그룹을 정의하는 기능 (CPUPOOL) 부트 단계에서(디바이스 트리를 통해) dom0 없이 구성에서 그룹을 사용할 수 있습니다. 예를 들어 big.LITTLE 아키텍처를 기반으로 하는 ARM 시스템에서 다양한 유형의 CPU 코어를 연결하려면 강력하지만 전력 소모가 많은 코어와 덜 생산적이지만 에너지 효율적인 코어를 결합합니다. 또한 dom0less는 반가상화 프런트엔드/백엔드를 게스트에 바인딩하는 기능을 제공하므로 필요한 반가상화 장치로 게스트를 부팅할 수 있습니다.

ARM 시스템에서는 메모리 가상화 구조 (P2M, 기계에 물리적) 지금 생성된 메모리 풀에서 할당 도메인이 생성되면 메모리 관련 오류가 발생할 때 게스트 간에 더 나은 격리가 가능합니다.

시스템에서 x86, IOMMU 페이지 지원 (슈퍼페이지)는 모든 유형의 게스트 시스템에 대해 장치, PCI, 최대 12TB의 RAM이 있는 호스트에 대한 지원 추가. 부트 단계에서 dom0에 대한 cpuid 매개변수를 설정하는 기능이 구현됩니다. VIRT_SSBD 및 MSR_SPEC_CTRL 매개변수는 게스트 시스템에 대한 CPU 공격에 대한 하이퍼바이저 수준 보호를 제어하기 위해 제안됩니다.

다른 변화 눈에 띄는 :

  • ARM 시스템용 프로세서 마이크로아키텍처 구조의 Spectre-BHB 취약성에 대한 보호 기능이 추가되었습니다.
  • ARM 시스템에서는 Dom0 루트 환경에서 Zephyr OS를 실행할 수 있는 기능이 제공됩니다.
    별도의 하이퍼바이저 어셈블리(트리 외부)의 가능성이 제공됩니다.

이와는 별도로 VirtIO-Grant 전송은 VirtIO-MMIO와 달리 더 높은 수준의 보안과 컨트롤러를 위한 별도의 격리된 도메인에서 컨트롤러를 실행할 수 있는 기능이 개발 중입니다.

직접 메모리 매핑 대신 VirtIO-Grant는 게스트의 물리적 주소를 임대 링크로 변환하여 게스트와 VirtIO 백엔드 간의 데이터 교환을 위해 사전 합의된 공유 메모리 영역을 사용할 수 있도록 합니다. 메모리 매핑을 수행합니다. VirtIO-Grant 지원은 Linux 커널에 이미 구현되어 있지만 QEMU, virtio-vhost 및 툴킷(libxl/xl) 백엔드에는 아직 포함되지 않았습니다.

Hyperlaunch 이니셔티브는 시스템 부팅 시 가상 머신의 시작을 사용자 지정하기 위한 유연한 도구를 제공하기 위해 계속 발전하고 있습니다. 현재 첫 번째 패치 세트가 준비되어 PV 도메인을 정의하고 업로드 시 해당 이미지를 하이퍼바이저로 전송할 수 있습니다. 너

최종적으로 그것에 대해 더 알고 싶다면, 당신은 상담 할 수 있습니다 다음 링크의 세부 사항.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.