Xen yra hipervizorius, užtikrinantis saugią izoliaciją, išteklių valdymą, paslaugų kokybės garantijas ir virtualios mašinos perkėlimą.
Po metų plėtros paleidimas nauja nemokamo hipervizoriaus versija Xen 4.17 m, versija, kurioje Xen 4.17 šakos naujinimų formavimas truks iki 12 m. birželio 2024 d., o pažeidžiamumo pataisymai bus išleisti iki 12 m. gruodžio 2025 d.
Verta paminėti, kad prie naujosios versijos kūrimo prisidėjo tokios kompanijos kaip Amazon, Arm, Bitdefender, Citrix, EPAM Systems ir Xilinx (AMD).
„Xen 4.17“ pagrindinės naujos savybės
Šioje pateiktoje naujoje versijoje pabrėžiama, kad galimybė apibrėžti statinę Xen konfigūraciją ARM sistemoms kuri iš anksto užkoduoja visus išteklius, reikalingus svečių sistemoms paleisti. visi ištekliaipvz., bendrinamą atmintį, pranešimų apie įvykius kanalus ir hipervizoriaus krūvos erdvę, yra iš anksto paskirstomi paleidžiant hipervizorių užuot paskirstytas dinamiškai, o tai pašalina nesėkmės galimybę dėl išteklių trūkumo.
Už įterptosios sistemos, pagrįstos ARM architektūra, buvo įgyvendintas eksperimentinis palaikymas (techninė peržiūra) Įvesties/išvesties virtualizavimui naudojant VirtIO protokolus, virtio-mmio naudojamas bendrauti su virtualiu I/O įrenginiu, o tai leido užtikrinti suderinamumą su daugybe VirtIO įrenginių. Taip pat galime rasti suderinamumą, įdiegtą Linux sąsajoje su libxl/xl, dom0less režimu ir userspace backends.
Kitas išsiskiriantis pakeitimas yra patobulintas dom0less režimo palaikymasKad leidžia išvengti dom0 aplinkos diegimo paleidžiant virtualias mašinas ankstyvoje serverio įkrovos stadijoje.
The galimybė apibrėžti CPU grupes (CPUPOOL) įkrovos etape (per įrenginio medį), kuris leidžia naudoti grupes konfigūracijose be dom0, pavyzdžiui, susieti skirtingų tipų procesoriaus branduolius ARM sistemose, remiantis big.LITTLE architektūra, kuri sujungia galingus, bet energijos reikalaujančius branduolius ir mažiau produktyvius, bet energiją taupančius branduolius. Be to, „dom0less“ suteikia galimybę susieti paravirtualizavimo sąsają / užpakalinę dalį su svečiais, kad galėtumėte paleisti svečius su reikalingais paravirtualizuotais įrenginiais.
ARM sistemose atminties virtualizacijos struktūros (P2M, fizinis į mašiną) dabar yra skiriami iš sukurto atminties telkinio kai sukuriamas domenas, leidžiantis geriau atskirti svečius, kai atsiranda su atmintimi susijusių gedimų.
Sistemose x86, IOMMU puslapiai palaikomi (superpuslapis) visų tipų svečių sistemoms, leidžiantis padidinti našumą persiunčiant įrenginius, PCI ir plius papildomas palaikymas pagrindiniams kompiuteriams, turintiems iki 12 TB RAM. Įkrovos etape įdiegta galimybė nustatyti dom0 cpuid parametrus. VIRT_SSBD ir MSR_SPEC_CTRL parametrai siūlomi valdyti hipervizoriaus lygio apsaugą nuo procesoriaus atakų svečių sistemose.
iš kiti pokyčiai kad išsiskiria:
- Pridėta apsauga nuo Spectre-BHB pažeidžiamumo ARM sistemų procesoriaus mikroarchitektūros struktūrose.
- ARM sistemose suteikiama galimybė paleisti Zephyr OS „Dom0“ šakninėje aplinkoje.
Yra galimybė įrengti atskirą hipervizorių (už medžio).
Atskirai kuriamas VirtIO-Grant transportas, kuris nuo VirtIO-MMIO skiriasi aukštesniu saugumo lygiu ir galimybe valdyti valdiklius atskirame valdiklių valdiklių valdiklių domene.
Vietoj tiesioginio atminties susiejimo, VirtIO-Grant naudoja svečio fizinių adresų vertimą į nuomos nuorodas, leidžiančias naudoti iš anksto sutartas bendrinamos atminties sritis duomenų mainams tarp svečio ir VirtIO užpakalinės sistemos. atlikti atminties kartografavimą. „VirtIO-Grant“ palaikymas jau įdiegtas „Linux“ branduolyje, tačiau dar neįtrauktas į QEMU, virtio-vhost ir įrankių rinkinio (libxl/xl) pagrindines programas.
Iniciatyva „Hyperlaunch“ toliau plėtojama, kad pateiktų lanksčius įrankius, skirtus pritaikyti virtualių mašinų paleidimą sistemos įkrovos metu. Šiuo metu yra paruoštas pirmasis pataisų rinkinys, leidžiantis apibrėžti PV domenus ir perkelti jų vaizdus į hipervizorių įkeliant. tu
Pagaliau Jei jus domina sužinoti daugiau apie tai, galite pasikonsultuoti išsami informacija šioje nuorodoje.