Xen je hipervizor, ki zagotavlja varno izolacijo, nadzor nad viri, jamstva za kakovost storitev in migracijo virtualnih strojev.
Po letu razvoja, začetek nova različica brezplačnega hipervizorja Xen 4.17., različica, v kateri bo oblikovanje posodobitev za vejo Xen 4.17 trajalo do 12. junija 2024 in izdaja popravkov ranljivosti do 12. decembra 2025.
Omeniti velja, da so pri razvoju nove različice sodelovala podjetja kot so Amazon, Arm, Bitdefender, Citrix, EPAM Systems in Xilinx (AMD).
Xen 4.17 Glavne nove funkcije
V tej novi različici, ki je predstavljena, je poudarjeno, da je sposobnost definiranja statične konfiguracije Xen za sisteme ARM ki vnaprej kodira vse vire, potrebne za zagon gostujočih sistemov. vsa sredstvakot so skupni pomnilnik, kanali za obveščanje o dogodkih in prostor kopice hipervizorja, so vnaprej dodeljeni ob zagonu hipervizorja namesto dinamičnega dodeljevanja, kar odpravlja možnost okvare zaradi pomanjkanja sredstev.
Za vgrajeni sistemi, ki temeljijo na arhitekturi ARM, je bil izveden eksperimentalna podpora (tehnični predogled) Za V/I virtualizacijo z uporabo protokolov VirtIO se virtio-mmio uporablja za komunikacijo z virtualno V/I napravo, kar nam je omogočilo, da zagotovimo združljivost s širokim naborom naprav VirtIO. Najdemo lahko tudi združljivost, implementirano za sprednji del Linuxa, z libxl/xl, načinom dom0less in zaledji uporabniškega prostora.
Druga izstopajoča sprememba je izboljšana podpora za način dom0lessTo omogoča izogibanje izvajanju okolja dom0 pri zagonu virtualnih strojev v zgodnji fazi zagona strežnika.
The zmožnost definiranja skupin CPE (CPUPOOL) v fazi zagona (skozi drevo naprav), ki omogoča uporabo skupin v konfiguracijah brez dom0, na primer za povezovanje različnih tipov CPE jeder v sistemih ARM, ki temeljijo na arhitekturi big.LITTLE, ki združuje zmogljiva, a požrešna jedra, in manj produktivna, a energetsko učinkovitejša jedra. Poleg tega dom0less ponuja možnost povezovanja paravirtualizacijskega vmesnika/zaledja z gosti, kar vam omogoča zagon gostov s potrebnimi paravirtualiziranimi napravami.
V sistemih ARM, strukture za virtualizacijo pomnilnika (P2M, fizično na stroj) zdaj se dodelijo iz ustvarjenega pomnilniškega področja ko je domena ustvarjena, kar omogoča boljšo izolacijo med gosti, ko pride do napak, povezanih s pomnilnikom.
V sistemih x86, strani IOMMU so podprte (superpage) za vse vrste gostujočih sistemov, kar omogoča povečano zmogljivost pri posredovanju naprav, PCI, plus dodana podpora za gostitelje z do 12 TB RAM-a. V fazi zagona je implementirana možnost nastavitve parametrov cpuid za dom0. Parametra VIRT_SSBD in MSR_SPEC_CTRL sta predlagana za nadzor zaščite na ravni hipervizorja pred napadi CPE na sisteme za goste.
Od druge spremembe ki izstopajo:
- Dodana zaščita pred ranljivostjo Spectre-BHB v strukturah procesorske mikroarhitekture za sisteme ARM.
- V sistemih ARM je zagotovljena možnost izvajanja Zephyr OS v korenskem okolju Dom0.
Zagotovljena je možnost ločenega sklopa hipervizorja (zunaj drevesa).
Posebej se razvija transport VirtIO-Grant, ki se od VirtIO-MMIO razlikuje po višji stopnji varnosti in zmožnosti izvajanja krmilnikov v ločeni izolirani domeni za krmilnike.
Namesto neposrednega preslikave pomnilnika VirtIO-Grant uporablja prevod gostujočih fizičnih naslovov v zakupljene povezave, kar omogoča uporabo vnaprej dogovorjenih območij skupnega pomnilnika za izmenjavo podatkov med gostom in zaledjem VirtIO. , ne da bi zaledju podelil pravico do izvedite preslikavo pomnilnika. Podpora za VirtIO-Grant je že implementirana v jedru Linuxa, vendar še ni vključena v ozadja QEMU, virtio-vhost in orodja (libxl/xl).
Pobuda Hyperlaunch se še naprej razvija, da bi zagotovila prilagodljiva orodja za prilagajanje zagona virtualnih strojev ob zagonu sistema. Trenutno je pripravljen prvi niz popravkov, ki omogočajo definiranje PV domen in prenos njihovih slik v hipervizor ob nalaganju. ti
Končno Če vas zanima več o tem, se lahko posvetujete podrobnosti na naslednji povezavi.