Xen ir hipervizors, kas nodrošina drošu izolāciju, resursu kontroli, pakalpojumu kvalitātes garantijas un virtuālās mašīnas migrāciju.
Pēc gada attīstības gada uzsākšana bezmaksas hipervizora jaunā versija Xen 4.17, versija, kurā Xen 4.17 atzara atjauninājumu veidošana ilgs līdz 12. gada 2024. jūnijam un ievainojamības labojumu izlaišana līdz 12. gada 2025. decembrim.
Ir vērts pieminēt, ka tādas kompānijas kā Amazon, Arm, Bitdefender, Citrix, EPAM Systems un Xilinx (AMD) ir devušas savu ieguldījumu jaunās versijas izstrādē.
Xen 4.17 Galvenās jaunās funkcijas
Šajā jaunajā versijā, kas tiek prezentēta, ir uzsvērts, ka spēja definēt statisku Xen konfigurāciju ARM sistēmām kas iepriekš kodē visus resursus, kas nepieciešami viesu sistēmu palaišanai. visi resursipiemēram, koplietojamā atmiņa, notikumu paziņojumu kanāli un hipervizora kaudzes vieta, ir iepriekš piešķirti hipervizora startēšanas laikā nevis tiek piešķirts dinamiski, kas novērš neveiksmes iespēju resursu trūkuma dēļ.
Par iegultās sistēmas, kuru pamatā ir ARM arhitektūra, ir ieviests eksperimentāls atbalsts (tehniskais priekšskatījums) I/O virtualizācijai, izmantojot VirtIO protokolus, saziņai ar virtuālo I/O ierīci izmanto virtio-mmio, kas ļāva nodrošināt saderību ar plašu VirtIO ierīču klāstu. Mēs varam arī atrast saderību, kas ieviesta Linux priekšgalā, ar libxl/xl, dom0less režīmu un userspace aizmugursistēmām.
Vēl viena no izmaiņām, kas izceļas, ir uzlabots dom0less režīma atbalsts, tas ļauj izvairīties no dom0 vides ieviešanas startējot virtuālās mašīnas agrīnā servera sāknēšanas stadijā.
The spēja definēt CPU grupas (CPUPOOL) sāknēšanas stadijā (caur ierīces koku), kas ļauj izmantot grupas konfigurācijās bez dom0, piemēram, lai saistītu dažāda veida CPU kodolus ARM sistēmās, pamatojoties uz big.LITTLE arhitektūru, kas apvieno jaudīgus, bet jaudas izsalkušus kodolus un mazāk produktīvus, bet energoefektīvākus kodolus. Turklāt dom0less nodrošina iespēju saistīt paravirtualizācijas priekšgalu/backend ar viesiem, ļaujot boot viesus ar nepieciešamajām paravirtualizētajām ierīcēm.
ARM sistēmās atmiņas virtualizācijas struktūras (P2M, fiziska uz mašīnu) tagad tiek piešķirti no izveidotā atmiņas pūla kad tiek izveidots domēns, ļaujot labāk izolēt viesus, ja rodas ar atmiņu saistītas kļūmes.
Sistēmās x86, IOMMU lapas tiek atbalstītas (superlapa) visu veidu viesu sistēmām, kas ļauj palielināt veiktspēju, pārsūtot ierīces, PCI, plus pievienots atbalsts saimniekiem ar līdz 12TB RAM. Sāknēšanas stadijā tiek ieviesta iespēja iestatīt cpuid parametrus dom0. VIRT_SSBD un MSR_SPEC_CTRL parametri ir piedāvāti, lai kontrolētu hipervizora līmeņa aizsardzību pret CPU uzbrukumiem viesu sistēmām.
Gada citas izmaiņas kas izceļas:
- Pievienota aizsardzība pret Spectre-BHB ievainojamību procesoru mikroarhitektūras struktūrās ARM sistēmām.
- ARM sistēmās tiek nodrošināta iespēja palaist Zephyr OS Dom0 saknes vidē.
Tiek nodrošināta atsevišķa hipervizora montāžas iespēja (ārpus koka).
Atsevišķi tiek izstrādāts VirtIO-Grant transports, kas no VirtIO-MMIO atšķiras ar augstāku drošības līmeni un iespēju vadīt kontrolierus atsevišķā izolētā domēnā kontrolieriem.
Tiešās atmiņas kartēšanas vietā VirtIO-Grant izmanto viesa fizisko adrešu tulkošanu nomas saitēs, ļaujot izmantot iepriekš saskaņotus koplietojamos atmiņas apgabalus datu apmaiņai starp viesu un VirtIO aizmugursistēmu. , nepiešķirot aizmugursistēmai tiesības veikt atmiņas kartēšanu. VirtIO-Grant atbalsts jau ir ieviests Linux kodolā, taču vēl nav iekļauts QEMU, virtio-vhost un rīkkopas (libxl/xl) aizmugursistēmās.
Iniciatīva Hyperlaunch turpina attīstīties, lai nodrošinātu elastīgus rīkus virtuālo mašīnu palaišanas pielāgošanai sistēmas sāknēšanas laikā. Šobrīd ir gatavs pirmais ielāpu komplekts, kas ļauj definēt PV domēnus un augšupielādes laikā pārsūtīt to attēlus uz hipervizoru. tu
Beidzot ja jūs interesē uzzināt vairāk par to, varat konsultēties sīkāku informāciju šajā saitē.