Xen 4.17 został już wydany i to są jego nowości

Darkcrizt

4 minut

Xen

Xen to hiperwizor, który zapewnia bezpieczną izolację, kontrolę zasobów, gwarancje jakości usług i migrację maszyn wirtualnych.

Po roku rozwoju, uruchomienie nowa wersja darmowego hypervisora xen 4.17, w której tworzenie aktualizacji dla gałęzi Xen 4.17 potrwa do 12 czerwca 2024 r., a wypuszczenie poprawek luk do 12 grudnia 2025 r.

Warto wspomnieć, że do powstania nowej wersji przyczyniły się takie firmy jak Amazon, Arm, Bitdefender, Citrix, EPAM Systems czy Xilinx (AMD).

Główne nowe funkcje Xen 4.17

W tej nowej wersji, która jest prezentowana, podkreśla się, że możliwość zdefiniowania statycznej konfiguracji Xen dla systemów ARM który z góry koduje wszystkie zasoby potrzebne do uruchomienia systemów gościa. wszystkie zasobytakie jak pamięć współdzielona, ​​kanały powiadamiania o zdarzeniach i przestrzeń sterty hiperwizora, są wstępnie przydzielane podczas uruchamiania hiperwizora zamiast być przydzielane dynamicznie, co eliminuje możliwość awarii z powodu braku zasobów.

Dla systemy wbudowane oparte na architekturze ARM, Został wdrożony wsparcie eksperymentalne (wersja zapoznawcza) W przypadku wirtualizacji I/O z wykorzystaniem protokołów VirtIO, virtio-mmio służy do komunikacji z wirtualnym urządzeniem I/O, co pozwoliło nam zapewnić kompatybilność z szeroką gamą urządzeń VirtIO. Możemy również znaleźć kompatybilność zaimplementowaną dla frontendu Linuksa, z libxl/xl, trybem dom0less i backendami przestrzeni użytkownika.

Kolejną wyróżniającą się zmianą jest ulepszona obsługa trybu dom0lessŻe pozwala uniknąć implementacji środowiska dom0 podczas uruchamiania maszyn wirtualnych na wczesnym etapie uruchamiania serwera.

Plik możliwość definiowania grup procesorów (CPUPOOL) na etapie rozruchu (poprzez drzewo urządzeń), które pozwala używać grup w konfiguracjach bez dom0, na przykład do łączenia różnych typów rdzeni procesorów w systemach ARM opartych na architekturze big.LITTLE, która łączy potężne, ale energochłonne rdzenie z mniej wydajnymi, ale bardziej energooszczędnymi rdzeniami. Ponadto dom0less zapewnia możliwość powiązania frontendu / zaplecza parawirtualizacji z gośćmi, umożliwiając uruchamianie gości z niezbędnymi parawirtualizowanymi urządzeniami.

W systemach ARM Struktury wirtualizacji pamięci (P2M, fizyczny do maszyny) teraz są przydzielane z utworzonej puli pamięci podczas tworzenia domeny, co pozwala na lepszą izolację między gośćmi w przypadku wystąpienia awarii związanych z pamięcią.

W systemach Obsługiwane są strony x86, IOMMU (superpage) dla wszystkich typów systemów-gości, umożliwiając zwiększenie wydajności przy przekazywaniu urządzeń, PCI, plus dodano obsługę hostów z maksymalnie 12 TB pamięci RAM. Na etapie rozruchu zaimplementowana jest możliwość ustawienia parametrów cpuid dla dom0. Parametry VIRT_SSBD i MSR_SPEC_CTRL są proponowane do kontrolowania ochrony na poziomie hiperwizora przed atakami procesora na systemy gościa.

z inne zmiany które wyróżniają się:

  • Dodano ochronę przed luką Spectre-BHB w strukturach mikroarchitektury procesora dla systemów ARM.
  • W systemach ARM zapewniona jest możliwość uruchamiania Zephyr OS w środowisku root Dom0.
    Zapewniona jest możliwość osobnego montażu hypervisora ​​(poza drzewem).

Osobno rozwijany jest transport VirtIO-Grant, który różni się od VirtIO-MMIO wyższym poziomem bezpieczeństwa oraz możliwością uruchamiania kontrolerów w osobnej izolowanej domenie dla kontrolerów.

Zamiast bezpośredniego mapowania pamięci, VirtIO-Grant wykorzystuje translację adresów fizycznych gościa na łącza dzierżawy, umożliwiając korzystanie z wcześniej uzgodnionych obszarów pamięci współdzielonej do wymiany danych między gościem a zapleczem VirtIO. , bez przyznawania zapleczu prawa do wykonać mapowanie pamięci. Obsługa VirtIO-Grant jest już zaimplementowana w jądrze Linuksa, ale nie jest jeszcze uwzględniona w backendach QEMU, virtio-vhost i toolkit (libxl/xl).

Inicjatywa Hyperlaunch wciąż się rozwija, aby zapewnić elastyczne narzędzia do dostosowywania uruchamiania maszyn wirtualnych w czasie uruchamiania systemu. Obecnie gotowy jest pierwszy zestaw łatek umożliwiających definiowanie domen PV i przesyłanie ich obrazów do hiperwizora podczas ładowania. Ty

W końcu jeśli chcesz dowiedzieć się więcej na ten temat, możesz się skonsultować szczegóły w poniższym linku.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.