Xen เป็นไฮเปอร์ไวเซอร์ที่ให้การแยกที่ปลอดภัย การควบคุมทรัพยากร การรับประกันคุณภาพของบริการ และการย้ายเครื่องเสมือน
หลังจากหนึ่งปีของการพัฒนา การเปิดตัว เวอร์ชันใหม่ของไฮเปอร์ไวเซอร์ฟรี เซ็น 4.17เวอร์ชันที่การก่อตัวของการอัปเดตสำหรับสาขา Xen 4.17 จะมีอายุจนถึงวันที่ 12 มิถุนายน 2024 และการเปิดตัวการแก้ไขช่องโหว่จนถึงวันที่ 12 ธันวาคม 2025
เป็นมูลค่าการกล่าวขวัญว่าบริษัทต่างๆ เช่น Amazon, Arm, Bitdefender, Citrix, EPAM Systems และ Xilinx (AMD) ได้มีส่วนร่วมในการพัฒนาเวอร์ชันใหม่
Xen 4.17 คุณสมบัติใหม่หลัก
ในเวอร์ชันใหม่ที่นำเสนอนี้จะเน้นว่า ความสามารถในการกำหนดค่า Xen แบบคงที่สำหรับระบบ ARM ซึ่งเข้ารหัสล่วงหน้าทรัพยากรทั้งหมดที่จำเป็นในการเริ่มต้นระบบเกสต์ ทรัพยากรทั้งหมดเช่น หน่วยความจำที่ใช้ร่วมกัน ช่องทางการแจ้งเตือนเหตุการณ์ และพื้นที่ไฮเปอร์ไวเซอร์ฮีป ถูกจัดสรรไว้ล่วงหน้าเมื่อเริ่มต้นไฮเปอร์ไวเซอร์ แทนที่จะจัดสรรแบบไดนามิก ซึ่งช่วยลดความเป็นไปได้ของความล้มเหลวเนื่องจากขาดทรัพยากร
สำหรับ ระบบฝังตัวที่ใช้สถาปัตยกรรม ARMได้ดำเนินการแล้ว การสนับสนุนการทดลอง (แสดงตัวอย่างเทคโนโลยี) สำหรับการจำลองเสมือน I/O โดยใช้โปรโตคอล VirtIO จะใช้ virtio-mmio เพื่อสื่อสารกับอุปกรณ์ I/O เสมือน ซึ่งทำให้เราสามารถรับประกันความเข้ากันได้กับอุปกรณ์ VirtIO ที่หลากหลาย เรายังสามารถค้นหาความเข้ากันได้ที่ใช้กับส่วนหน้าของ Linux ด้วย libxl/xl, โหมด dom0less และส่วนหลังของ userspace
การเปลี่ยนแปลงที่โดดเด่นอีกอย่างหนึ่งคือ ปรับปรุงการรองรับโหมด dom0lessที่ อนุญาตให้หลีกเลี่ยงการใช้สภาพแวดล้อม dom0 เมื่อเริ่มต้นเครื่องเสมือนในช่วงเริ่มต้นของการบูตเซิร์ฟเวอร์
ดิ ความสามารถในการกำหนดกลุ่ม CPU (CPUPOOL) ในขั้นตอนการบูต (ผ่านแผนผังอุปกรณ์) ซึ่ง อนุญาตให้ใช้กลุ่มในการกำหนดค่าโดยไม่มี dom0 ตัวอย่างเช่น เพื่อเชื่อมโยงแกน CPU ประเภทต่างๆ ในระบบ ARM ตามสถาปัตยกรรม big.LITTLE ซึ่งรวมแกนที่ทรงพลังแต่กินพลังงาน และแกนที่มีประสิทธิผลน้อยกว่าแต่ประหยัดพลังงานมากกว่า นอกจากนี้ dom0less ยังให้ความสามารถในการผูกฟรอนท์เอนด์/แบ็คเอนด์ของการทำเสมือนเสมือนกับแขก ช่วยให้คุณสามารถบูตแขกด้วยอุปกรณ์ที่จำลองเสมือนที่จำเป็นได้
ในระบบ ARM โครงสร้างการจำลองเสมือนของหน่วยความจำ (P2M, ทางกายภาพกับเครื่อง) ในขณะนี้ ถูกจัดสรรจากพูลหน่วยความจำที่สร้างขึ้น เมื่อโดเมนถูกสร้างขึ้น ช่วยให้สามารถแยกระหว่างผู้เยี่ยมชมได้ดีขึ้นเมื่อเกิดความล้มเหลวเกี่ยวกับหน่วยความจำ
ในระบบต่างๆ x86 รองรับหน้า IOMMU (superpage) สำหรับระบบเกสต์ทุกประเภท ช่วยเพิ่มประสิทธิภาพเมื่อส่งต่ออุปกรณ์, PCI, plus เพิ่มการรองรับโฮสต์ที่มี RAM สูงสุด 12TB. ในขั้นตอนการบูต ความสามารถในการตั้งค่าพารามิเตอร์ cpuid สำหรับ dom0 จะถูกนำไปใช้ มีการเสนอพารามิเตอร์ VIRT_SSBD และ MSR_SPEC_CTRL เพื่อควบคุมการป้องกันระดับไฮเปอร์ไวเซอร์จากการโจมตีของ CPU บนระบบเกสต์
ของ การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น:
- เพิ่มการป้องกันช่องโหว่ Spectre-BHB ในโครงสร้างสถาปัตยกรรมไมโครโปรเซสเซอร์สำหรับระบบ ARM
- บนระบบ ARM ความสามารถในการรัน Zephyr OS ในสภาพแวดล้อมรูท Dom0 มีให้
มีความเป็นไปได้ของการประกอบไฮเปอร์ไวเซอร์แยกต่างหาก (นอกโครงสร้าง)
กำลังพัฒนาการขนส่ง VirtIO-Grant แยกกัน ซึ่งแตกต่างจาก VirtIO-MMIO ในระดับความปลอดภัยที่สูงกว่าและความสามารถในการเรียกใช้ตัวควบคุมในโดเมนแยกแยกต่างหากสำหรับตัวควบคุม
แทนที่จะใช้การแมปหน่วยความจำโดยตรง VirtIO-Grant ใช้การแปลที่อยู่ทางกายภาพของผู้เยี่ยมชมเป็นลิงค์เช่า ทำให้สามารถใช้พื้นที่หน่วยความจำที่ใช้ร่วมกันที่ตกลงไว้ล่วงหน้าสำหรับการแลกเปลี่ยนข้อมูลระหว่างผู้เยี่ยมชมและแบ็กเอนด์ VirtIO โดยไม่ให้สิทธิ์แก่แบ็กเอนด์ในการ ทำแผนที่หน่วยความจำ การสนับสนุน VirtIO-Grant ถูกนำมาใช้แล้วในเคอร์เนล Linux แต่ยังไม่รวมอยู่ในแบ็กเอนด์ QEMU, virtio-vhost และ toolkit (libxl/xl)
ความคิดริเริ่ม Hyperlaunch ยังคงได้รับการพัฒนาอย่างต่อเนื่องเพื่อจัดหาเครื่องมือที่ยืดหยุ่นสำหรับปรับแต่งการเปิดตัวเครื่องเสมือนในเวลาบูตระบบ ปัจจุบัน แพตช์ชุดแรกพร้อมแล้ว ทำให้สามารถกำหนดโดเมน PV และถ่ายโอนอิมเมจไปยังไฮเปอร์ไวเซอร์ขณะโหลดได้ คุณ
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้คุณสามารถปรึกษา รายละเอียดตามลิงค์ต่อไปนี้