Po ôsmich mesiacoch vývoja vydaný bezplatný hypervízor Xen 4.16, verzia, v ktorej spoločnosti ako Amazon, Arm, Bitdefender, Citrix a EPAM Systems prispeli k vývoju novej verzie.
Pre tých, ktorí Xen nepoznajú, to by ste mali vedieť je open source monitor virtuálneho stroja vyvinutý univerzitou v Cambridge. Cieľom návrhu je umožniť spustenie plne funkčných inštancií operačných systémov plne funkčným spôsobom na jednom počítači.
Xen poskytuje bezpečnú izoláciu, kontrolu zdrojov, záruky kvality služieb a migrácia horúcich virtuálnych strojov. Operačné systémy môžu byť výslovne upravené na spúšťanie Xen (pri zachovaní kompatibility s používateľskými aplikáciami).
To umožňuje spoločnosti Xen dosiahnuť vysoko výkonnú virtualizáciu. bez špeciálnej podpory hardvéru. Spoločnosť Intel poskytla spoločnosti Xen množstvo príspevkov, ktorými pridala podporu pre svoje rozšírenia architektúry VT-X Vanderpool.
Táto technológia umožňuje nemodifikovaným operačným systémom pôsobiť ako hostitelia vo virtuálnych strojoch Xen, pokiaľ fyzický server podporuje rozšírenia Intel VT alebo AMD Pacifica.
Xen 4.16 Hlavné nové funkcie
V tejto novej verzii hypervízora je zdôraznené, že v manažér TPM, ktorá poskytuje virtuálne čipy na ukladanie kryptografických kľúčov (vTPM), implementované na základe spoločného fyzického TPM (Trusted Platform Module), Bol opravený, aby ďalej podporoval špecifikáciu TPM 2.0.
Tiež se pridal väčšiu závislosť na vrstve PV Shim používa sa na spustenie nemodifikovaných paravirtualizovaných hosťujúcich (PV) systémov v prostrediach PVH a HVM. V budúcnosti bude používanie 32-bitových paravirtualizovaných hosťujúcich systémov možné len v režime PV Shim., čo zníži počet miest v hypervízore, kde môžu byť potenciálne zraniteľné miesta.
Je tiež zdôraznené, že zastarané komponenty boli vyčistené, predvolene prestal kompilovať kód „qemu-xen-tradičné“ a PV-Grub (potreba týchto vidlíc špecifických pre Xen zmizla po tom, čo boli zmeny kompatibilné s Xen prenesené do hlavného QEMU a Grub).
Na druhej strane môžeme nájsť vylepšená podpora pre režim non-dom0, ktorý vám umožňuje obísť implementáciu prostredia dom0 spustením virtuálnych strojov v ranom štádiu spúšťania servera. Vykonané zmeny umožňujú implementáciu podpory pre 64-bitové systémy ARM s firmvérom EFI.
The podpora systémov ARM 64-bitové heterogénne systémy založené na architektúre big.LITTLE, kombinujúce výkonné, no energeticky náročné jadrá a menej efektívne, no energeticky efektívnejšie jadrá na jednom čipe.
Okrem toho tiež vyniká port RISC-V, počas tohto cyklu vydávania sa interne vykonala významná práca, aby sa dom0 zaviedol do hardvéru RISC-V, so zameraním na zavedenie funkcií umožňujúcich správu prerušení spolu s ďalšími rozhraniami potrebnými na skoré zavádzanie kódu.
Z ďalších zmien ktoré vyčnievajú z tejto novej verzie:
- Pridaná možnosť spúšťania na zariadeniach Intel bez programovateľného intervalového časovača (PIT).
- Pre hostí ARM bola implementovaná počiatočná podpora pre virtualizované počítadlá monitorovania výkonu.
- Zvýšená podpora hardvéru tým, že sa Xen spustí na zariadeniach Intel, ktoré nemajú programovateľný intervalový časovač.
- Vyčistenie starších komponentov, keď predvolene zastavíte kompiláciu QEMU Traditional alebo PV-Grub. Všimnite si, že oba projekty teraz zlúčili Xen upstream podporu, takže používanie Xen-špecifických vidlíc sa už neodporúča.
- Počiatočná podpora pre hosťované virtualizované počítadlá monitora výkonu na Arm.
- Vylepšená podpora pre heterogénne 64-bitové systémy Arm vyrovnaním úloh CPU vo všetkých, aby sa zlepšila podpora big.LITTLE.
Konečne Ak máte záujem dozvedieť sa o tom viac, môžete sa poradiť podrobnosti v nasledujúcom odkaze. Vydanie aktualizácií pre vetvu Xen 4.16 potrvá do 2. júna 2023 a vydanie opráv zraniteľností do 2. decembra 2024.