Xen 4.17 tashmë ka dalë dhe këto janë të rejat e tij

Darkcrizt

Minuta 4

Xen

Xen është një hipervisor që ofron izolim të sigurt, kontroll të burimeve, garanci për cilësinë e shërbimit dhe migrim të makinës virtuale.

Pas një viti zhvillimi, nisja e versioni i ri i hipervizorit falas xen 4.17, version në të cilin formimi i përditësimeve për degën Xen 4.17 do të zgjasë deri më 12 qershor 2024 dhe lëshimi i rregullimeve të cenueshmërisë deri më 12 dhjetor 2025.

Vlen të theksohet se në zhvillimin e versionit të ri kanë kontribuar kompani si Amazon, Arm, Bitdefender, Citrix, EPAM Systems dhe Xilinx (AMD).

Xen 4.17 Karakteristikat kryesore të reja

Në këtë version të ri që prezantohet, theksohet se aftësia për të përcaktuar një konfigurim statik Xen për sistemet ARM i cili kodon paraprakisht të gjitha burimet e nevojshme për të nisur sistemet e mysafirëve. të gjitha burimettë tilla si kujtesa e përbashkët, kanalet e njoftimit të ngjarjeve dhe hapësira e grumbullit të hipervizorit, janë paracaktuar në fillimin e hipervizorit në vend që të ndahet në mënyrë dinamike, gjë që eliminon mundësinë e dështimit për shkak të mungesës së burimeve.

Për sisteme të ngulitura të bazuara në arkitekturën ARM, është zbatuar mbështetje eksperimentale (pamje teknologjike) Për virtualizimin I/O duke përdorur protokollet VirtIO, virtio-mmio përdoret për të komunikuar me pajisjen virtuale I/O, e cila na ka lejuar të sigurojmë përputhshmëri me një gamë të gjerë pajisjesh VirtIO. Mund të gjejmë gjithashtu përputhshmërinë e zbatuar për frontendin e Linux-it, me libxl/xl, modalitetin dom0less dhe bazën e hapësirës së përdoruesit.

Një tjetër nga ndryshimet që bie në sy është mbështetje e përmirësuar për modalitetin dom0lessju lejon të shmangni zbatimin e një mjedisi dom0 kur nisni makinat virtuale në një fazë të hershme të nisjes së serverit.

E aftësia për të përcaktuar grupet e CPU (CPUPOOL) në fazën e nisjes (përmes pemës së pajisjes), e cila lejon përdorimin e grupeve në konfigurime pa dom0, për shembull, për të lidhur lloje të ndryshme të bërthamave të CPU-së në sistemet ARM bazuar në arkitekturën big.LITTLE, e cila kombinon bërthama të fuqishme, por të uritura për energji, dhe bërthama më pak produktive, por më efikase për energji. Për më tepër, dom0less ofron mundësinë për të lidhur pjesën e përparme/backend të paravirtualizimit me mysafirët, duke ju lejuar të nisni mysafirët me pajisjet e nevojshme të paravirtualizuara.

Në sistemet ARM, strukturat e virtualizimit të memories (P2M, fizik në makinë) tani ndahen nga grupi i memories së krijuar kur krijohet një domen, duke lejuar izolim më të mirë midis të ftuarve kur ndodhin dështime të lidhura me kujtesën.

Në sistemet x86, faqet IOMMU mbështeten (superfaqe) për të gjitha llojet e sistemeve të ftuar, duke lejuar rritjen e performancës gjatë përcjelljes së pajisjeve, PCI, plus mbështetje e shtuar për hostet me deri në 12 TB RAM. Në fazën e nisjes, zbatohet aftësia për të vendosur parametrat cpuid për dom0. Parametrat VIRT_SSBD dhe MSR_SPEC_CTRL janë propozuar për të kontrolluar mbrojtjen e nivelit të hipervizorit kundër sulmeve të CPU-së në sistemet e ftuar.

ndryshime të tjera që bien në sy:

  • Mbrojtje e shtuar kundër cenueshmërisë Spectre-BHB në strukturat e mikroarkitekturës së procesorit për sistemet ARM.
  • Në sistemet ARM, ofrohet aftësia për të ekzekutuar OS Zephyr në mjedisin rrënjësor Dom0.
    Ofrohet mundësia e një montimi të veçantë të hipervizorit (jashtë pemës).

Më vete, po zhvillohet transporti VirtIO-Grant, i cili ndryshon nga VirtIO-MMIO në një nivel më të lartë sigurie dhe aftësinë për të ekzekutuar kontrollorët në një domen të veçantë të izoluar për kontrollorët.

Në vend të hartës së drejtpërdrejtë të memories, VirtIO-Grant përdor përkthimin e adresave fizike të të ftuarit në lidhje me qira, duke lejuar përdorimin e zonave të përbashkëta të memories të kontraktuara paraprakisht për shkëmbimin e të dhënave midis të ftuarit dhe prapavijës VirtIO. , pa i dhënë backend-it të drejtën për të kryejnë hartën e kujtesës. Mbështetja e VirtIO-Grant është implementuar tashmë në kernelin Linux, por nuk është përfshirë ende në backend-et e QEMU, virtio-vhost dhe toolkit (libxl/xl).

Nisma Hyperlaunch vazhdon të zhvillohet për të ofruar mjete fleksibël për personalizimin e nisjes së makinave virtuale në kohën e nisjes së sistemit. Aktualisht, grupi i parë i arnimeve është gati, duke bërë të mundur përcaktimin e domeneve PV dhe transferimin e imazheve të tyre te hipervizori gjatë ngarkimit. ju

Më në fund Nëse jeni të interesuar të dini më shumë rreth tij, ju mund të konsultoheni detajet në lidhjen vijuese.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.