După opt luni de dezvoltare, Hypervisor gratuit Xen 4.16 lansat, versiune în care companii precum Amazon, Arm, Bitdefender, Citrix și EPAM Systems au contribuit la dezvoltarea noii versiuni.
Pentru cei care nu sunt familiarizați cu Xen, ar trebui să știți asta este un monitor de mașină virtuală open source dezvoltat de Universitatea din Cambridge. Scopul de proiectare este de a putea rula instanțe complet funcționale ale sistemelor de operare într-un mod complet funcțional pe un singur computer.
Xen asigură izolarea sigură, controlul resurselor, garanția calității serviciilor și migrarea la cald a mașinilor virtuale. Sistemele de operare pot fi modificate în mod explicit pentru a rula Xen (menținând în același timp compatibilitatea cu aplicațiile utilizatorului).
Acest lucru permite Xen să realizeze o virtualizare performantă. fără suport hardware special. Intel a adus o serie de contribuții la Xen care au adăugat suport pentru extensiile sale de arhitectură VT-X Vanderpool.
Această tehnologie permite sistemelor de operare nemodificate să acționeze ca gazde în cadrul mașinilor virtuale Xen, atâta timp cât serverul fizic acceptă extensiile Intel VT sau AMD Pacifica.
Xen 4.16 Principalele caracteristici noi
În această nouă versiune a hypervisorului se evidențiază că în Manager TPM, care furnizează cipuri virtuale pentru stocarea cheilor criptografice (vTPM), implementate pe baza unui TPM fizic comun (Trusted Platform Module), A fost corectat pentru a sprijini în continuare specificația TPM 2.0.
De asemenea sAm adăugat o mai mare dependență de stratul PV Shim utilizat pentru a rula sisteme invitate paravirtualizate (PV) nemodificate în medii PVH și HVM. În viitor, utilizarea sistemelor oaspeți paravirtualizate pe 32 de biți va fi posibilă numai în modul PV Shim., ceea ce va reduce numărul de locuri din hypervisor unde pot exista potențiale vulnerabilități.
De asemenea, se evidențiază faptul că componentele învechite au fost curățate, a oprit compilarea codului „qemu-xen-traditional” și PV-Grub în mod implicit (necesitatea acestor furci specifice Xen a dispărut după ce modificările compatibile cu Xen au fost transferate în QEMU principal și Grub).
Pe de altă parte, putem găsi suport îmbunătățit pentru modul non-dom0, care vă permite să ocoliți implementarea mediului dom0 prin pornirea mașinilor virtuale într-un stadiu incipient al pornirii serverului. Modificările efectuate permit implementarea suportului pentru sistemele ARM pe 64 de biți cu firmware EFI.
The suport pentru sistemele ARM Sisteme eterogene pe 64 de biți bazate pe arhitectura big.LITTLE, care combină nuclee puternice, dar consumatoare de energie și nuclee mai puțin eficiente, dar mai eficiente din punct de vedere energetic pe un singur cip.
În plus, de asemenea un port RISC-V iese în evidență, care în timpul acestui ciclu de lansare, s-au făcut lucrări interne semnificative pentru ca dom0 să pornească pe hardware-ul RISC-V, concentrându-se pe introducerea de funcționalități care să permită gestionarea întreruperilor, împreună cu alte interfețe necesare pentru codul de pornire timpurie.
Dintre celelalte schimbări care se deosebesc de această nouă versiune:
- S-a adăugat posibilitatea de a porni pe dispozitive Intel fără un temporizator de interval programabil (PIT).
- Pentru oaspeții ARM, a fost implementat suport inițial pentru contoarele virtualizate de monitorizare a performanței.
- Suport hardware sporit, permițând lui Xen să pornească pe dispozitivele Intel cărora le lipsește un temporizator de interval programabil.
- Curățarea componentelor moștenite atunci când opriți compilarea QEMU Tradițional sau PV-Grub în mod implicit. Rețineți că ambele proiecte au îmbinat suportul Xen în amonte acum, așa că nu mai este recomandată utilizarea furcilor specifice Xen.
- Suport inițial pentru contoarele de monitorizare a performanței virtualizate pentru invitați pe Arm.
- Suport îmbunătățit pentru sisteme Arm eterogene pe 64 de biți prin nivelarea rolurilor CPU în toate pentru a îmbunătăți suportul big.LITTLE.
În cele din urmă Dacă sunteți interesat să aflați mai multe despre el, puteți consulta detaliile din următorul link. Lansarea actualizărilor pentru ramura Xen 4.16 va dura până la 2 iunie 2023, iar lansarea remedierii vulnerabilităților până la 2 decembrie 2024.