Xen är en hypervisor som tillhandahåller säker isolering, resurskontroll, kvalitetsgarantier och migrering av virtuella maskiner.
Efter ett års utveckling, lanseringen av den nya versionen av den kostnadsfria hypervisorn xen 4.17, version där bildandet av uppdateringar för Xen 4.17-grenen kommer att pågå till 12 juni 2024 och utgivningen av sårbarhetskorrigeringar till 12 december 2025.
Värt att nämna är att företag som Amazon, Arm, Bitdefender, Citrix, EPAM Systems och Xilinx (AMD) har bidragit till utvecklingen av den nya versionen.
De viktigaste nya funktionerna i Xen 4.17
I denna nya version som presenteras framhålls det att förmåga att definiera en statisk Xen-konfiguration för ARM-system som i förväg kodar alla resurser som behövs för att starta gästsystemen. alla resursersom delat minne, händelseaviseringskanaler och hypervisorhögutrymme, är förallokerade vid hypervisorstart istället för att tilldelas dynamiskt, vilket eliminerar möjligheten att misslyckas på grund av brist på resurser.
För inbyggda system baserade på ARM-arkitektur, har genomförts experimentell support (teknisk förhandsvisning) För I/O-virtualisering med VirtIO-protokollen används virtio-mmio för att kommunicera med den virtuella I/O-enheten, vilket har gjort det möjligt för oss att säkerställa kompatibilitet med ett brett utbud av VirtIO-enheter. Vi kan också hitta kompatibiliteten implementerad för Linux-gränssnittet, med libxl/xl, dom0less-läget och användarutrymmets backends.
En annan av de förändringar som sticker ut är förbättrat stöd för dom0less-lägeAtt gör det möjligt att undvika att implementera en dom0-miljö när du startar virtuella maskiner i ett tidigt skede av serverstart.
De förmåga att definiera CPU-grupper (CPUPOOL) vid startstadiet (genom enhetsträdet), vilket tillåter att använda grupper i konfigurationer utan dom0, till exempel att koppla ihop olika typer av CPU-kärnor i ARM-system baserade på arkitekturen big.LITTLE, som kombinerar kraftfulla, men strömkrävande kärnor, och mindre produktiva, men mer energieffektiva kärnor. Dom0less ger dessutom möjligheten att binda paravirtualiseringens frontend/backend till gäster, vilket gör att du kan starta upp gäster med de nödvändiga paravirtualiserade enheterna.
I ARM-system, minnesvirtualiseringsstrukturer (P2M, fysisk till maskin) nu tilldelas från den skapade minnespoolen när en domän skapas, vilket möjliggör bättre isolering mellan gäster när minnesrelaterade fel uppstår.
I systemen x86, IOMMU-sidor stöds (supersida) för alla typer av gästsystem, vilket möjliggör ökad prestanda vid vidarebefordran av enheter, PCI, plus lagt till stöd för värdar med upp till 12 TB RAM. Vid uppstartsstadiet implementeras möjligheten att ställa in cpuid-parametrar för dom0. Parametrarna VIRT_SSBD och MSR_SPEC_CTRL föreslås för att styra skydd på hypervisornivå mot CPU-attacker på gästsystem.
Av andra förändringar som sticker ut:
- Tillagt skydd mot Spectre-BHB-sårbarhet i processormikroarkitekturstrukturer för ARM-system.
- På ARM-system tillhandahålls möjligheten att köra Zephyr OS i Dom0-rotmiljön.
Möjligheten till en separat hypervisormontering (utanför trädet) tillhandahålls.
Separat utvecklas VirtIO-Grant-transporten, som skiljer sig från VirtIO-MMIO i en högre säkerhetsnivå och möjligheten att köra kontroller i en separat isolerad domän för kontroller.
Istället för direkt minneskartläggning använder VirtIO-Grant översättningen av gästens fysiska adresser till leasinglänkar, vilket tillåter användning av i förväg överenskomna delade minnesområden för datautbyte mellan gästen och VirtIO backend. , utan att ge backend rätt att utföra minneskartläggning. Stöd för VirtIO-Grant är redan implementerat i Linux-kärnan, men är ännu inte inkluderat i QEMU, virtio-vhost och toolkit (libxl/xl) backends.
Hyperlaunch-initiativet fortsätter att utvecklas för att tillhandahålla flexibla verktyg för att anpassa lanseringen av virtuella maskiner vid systemstart. För närvarande är den första uppsättningen patchar klar, vilket gör det möjligt att definiera PV-domäner och överföra deras bilder till hypervisorn vid laddning. du
Slutligen Om du är intresserad av att veta mer om detkan du rådfråga detaljerna i följande länk.