Após oito meses de desenvolvimento, hipervisor Xen 4.16 gratuito lançado, versão na qual empresas como Amazon, Arm, Bitdefender, Citrix e EPAM Systems contribuíram para o desenvolvimento da nova versão.
Para aqueles que não estão familiarizados com o Xen, você deve saber que é um monitor de máquina virtual de código aberto desenvolvido pela Universidade de Cambridge. O objetivo do design é ser capaz de executar instâncias totalmente funcionais de sistemas operacionais de uma maneira totalmente funcional em um único computador.
Xen fornece isolamento seguro, controle de recursos, garantia de qualidade de serviço e migração de máquina virtual a quente. Os sistemas operacionais podem ser explicitamente modificados para executar o Xen (enquanto mantém a compatibilidade com os aplicativos do usuário).
Isso permite que o Xen alcance virtualização de alto desempenho sem suporte especial de hardware. A Intel fez uma série de contribuições ao Xen que adicionaram suporte para suas extensões de arquitetura VT-X Vanderpool.
Esta tecnologia permite que sistemas operacionais não modificados atuem como hosts em máquinas virtuais Xen, desde que o servidor físico suporte as extensões Intel VT ou AMD Pacifica.
Novos recursos principais do Xen 4.16
Nesta nova versão do hipervisor é destacado que em Gerente TPM, que fornece chips virtuais para armazenar chaves criptográficas (vTPM), implementadas com base em um TPM físico comum (Módulo de plataforma confiável), Ele foi corrigido para oferecer suporte adicional à especificação TPM 2.0.
Também se adicionamos uma maior dependência da camada PV Shim usado para executar sistemas paravirtualizados convidados (PV) não modificados em ambientes PVH e HVM. No futuro, o uso de sistemas convidados paravirtualizados de 32 bits só será possível no modo PV Shim., o que reduzirá o número de locais no hipervisor onde pode haver vulnerabilidades em potencial.
Destaca-se também que componentes obsoletos foram limpos, parou de compilar o código "qemu-xen-traditional" e PV-Grub por padrão (a necessidade desses garfos específicos do Xen desapareceu depois que as alterações compatíveis com o Xen foram transportadas para o QEMU principal e o Grub).
Por outro lado, podemos encontrar o melhor suporte para modo não dom0, que permite contornar a implementação do ambiente dom0 iniciando as máquinas virtuais em um estágio inicial da inicialização do servidor. As alterações realizadas permitem a implementação de suporte para sistemas ARM de 64 bits com firmware EFI.
O suporte para sistemas ARM Sistemas heterogêneos de 64 bits baseados na arquitetura big.LITTLE, combinando núcleos poderosos, mas que consomem energia, e núcleos menos eficientes, mas mais eficientes em energia em um único chip.
Além disso também uma porta RISC-V se destaca, que durante este ciclo de lançamento, um trabalho significativo foi feito internamente para fazer o dom0 inicializar no hardware RISC-V, com foco na introdução de funcionalidade para permitir o gerenciamento de interrupções, junto com outras interfaces necessárias para o código de inicialização inicial.
Das outras mudanças que se destacam nesta nova versão:
- Adicionada a capacidade de inicializar em dispositivos Intel sem um temporizador de intervalo programável (PIT).
- Para convidados ARM, o suporte inicial para contadores de monitor de desempenho virtualizado foi implementado.
- Maior suporte de hardware, permitindo que o Xen seja iniciado em dispositivos Intel que não possuem um cronômetro de intervalo programável.
- Limpeza de componentes legados quando você para de compilar QEMU Tradicional ou PV-Grub por padrão. Observe que os dois projetos integraram o suporte upstream do Xen agora, portanto, o uso de garfos específicos para o Xen não é mais recomendado.
- Suporte inicial para contadores de monitor de desempenho virtualizado convidado no Arm.
- Suporte aprimorado para sistemas Arm heterogêneos de 64 bits nivelando as funções da CPU em todos para melhorar o suporte big.LITTLE.
Finalmente se você estiver interessado em saber mais sobre isso, você pode consultar os detalhes no link a seguir. O lançamento de atualizações para o branch Xen 4.16 durará até 2 de junho de 2023 e o lançamento de correções de vulnerabilidade até 2 de dezembro de 2024.