Na acht maanden van ontwikkeling, gratis Xen 4.16 hypervisor vrijgegeven, versie waarin bedrijven als Amazon, Arm, Bitdefender, Citrix en EPAM Systems hebben bijgedragen aan de ontwikkeling van de nieuwe versie.
Voor degenen die niet op de hoogte zijn van Xen, dat zou u moeten weten is een open source virtuele machinemonitor ontwikkeld door de Universiteit van Cambridge. Het ontwerpdoel is om volledig functionele instances van besturingssystemen op een volledig functionele manier op een enkele computer te kunnen draaien.
Xen biedt veilige isolatie, beheer van middelen, servicekwaliteitsgaranties en hete migratie van virtuele machines. Besturingssystemen kunnen expliciet worden aangepast om Xen uit te voeren (met behoud van compatibiliteit met gebruikerstoepassingen).
Dit stelt Xen in staat om high-performance virtualisatie te realiseren. zonder speciale hardware-ondersteuning. Intel heeft een aantal bijdragen geleverd aan Xen die ondersteuning hebben toegevoegd voor de VT-X Vanderpool-architectuuruitbreidingen.
Deze technologie staat ongewijzigde besturingssystemen toe om als hosts binnen virtuele machines te fungeren Xen, zolang de fysieke server de Intel VT- of AMD Pacifica-extensies ondersteunt.
Xen 4.16 Belangrijkste nieuwe functies
In deze nieuwe versie van de hypervisor wordt benadrukt dat in TPM-manager, die virtuele chips levert voor het opslaan van cryptografische sleutels (vTPM), geïmplementeerd op basis van een gemeenschappelijke fysieke TPM (Trusted Platform Module), Het is gepatcht om de TPM 2.0-specificatie verder te ondersteunen.
ook zoe heeft een grotere afhankelijkheid van de PV Shim-laag toegevoegd gebruikt om ongewijzigde paravirtualized guest (PV)-systemen in PVH- en HVM-omgevingen uit te voeren. In de toekomst zal het gebruik van 32-bits geparavirtualiseerde gastsystemen alleen mogelijk zijn in de PV Shim-modus., waardoor het aantal plaatsen in de hypervisor waar zich potentiële kwetsbaarheden kunnen bevinden, wordt verminderd.
Dat wordt ook benadrukt verouderde onderdelen zijn schoongemaakt, stopte standaard met het compileren van "qemu-xen-traditional" en PV-Grub-code (de behoefte aan deze Xen-specifieke vorken verdween nadat Xen-compatibele wijzigingen waren overgedragen aan de belangrijkste QEMU en Grub).
Aan de andere kant kunnen we de verbeterde ondersteuning voor niet-dom0-modus, waarmee u de implementatie van de dom0-omgeving kunt omzeilen door virtuele machines in een vroeg stadium van het opstarten van de server te starten. De aangebrachte wijzigingen maken de implementatie van ondersteuning voor 64-bits ARM-systemen met EFI-firmware mogelijk.
De ondersteuning voor ARM-systemen 64-bit heterogene systemen gebaseerd op de big.LITTLE-architectuur, waarbij krachtige, maar energieverslindende kernen en minder efficiënte, maar energiezuinigere kernen worden gecombineerd op één enkele chip.
Trouwens, ook een RISC-V-poort valt op, waaraan tijdens deze releasecyclus intern veel werk is verzet om dom0 op RISC-V-hardware te laten opstarten, waarbij de nadruk lag op het introduceren van functionaliteit om interruptbeheer mogelijk te maken, samen met andere interfaces die nodig zijn voor vroege opstartcode.
Van de andere veranderingen die zich onderscheiden van deze nieuwe versie:
- De mogelijkheid toegevoegd om op Intel-apparaten op te starten zonder een programmeerbare intervaltimer (PIT).
- Voor ARM-gasten is de eerste ondersteuning voor gevirtualiseerde prestatiemetertellers geïmplementeerd.
- Verhoogde hardware-ondersteuning door Xen te laten starten op Intel-apparaten die geen programmeerbare intervaltimer hebben.
- Opschonen van verouderde componenten wanneer u standaard stopt met het compileren van QEMU Traditional of PV-Grub. Merk op dat beide projecten nu Xen-upstream-ondersteuning hebben samengevoegd, dus het gebruik van Xen-specifieke vorken wordt niet langer aanbevolen.
- Initiële ondersteuning voor gevirtualiseerde prestatiemonitortellers voor gasten op Arm.
- Verbeterde ondersteuning voor heterogene 64-bits Arm-systemen door CPU-rollen overal gelijk te maken om big.LITTLE-ondersteuning te verbeteren.
Eindelijk als je er meer over wilt weten, kunt u raadplegen de details in de volgende link. De release van updates voor de Xen 4.16-tak duurt tot 2 juni 2023 en de release van kwetsbaarheidsoplossingen tot 2 december 2024.