Xen, güvenli izolasyon, kaynak kontrolü, hizmet kalitesi garantileri ve sanal makine geçişi sağlayan bir hipervizördür.
Bir yıllık geliştirmeden sonra, lansmanı ücretsiz hipervizörün yeni sürümü xen 4.17, Xen 4.17 şubesi için güncellemelerin oluşumunun 12 Haziran 2024'e kadar ve güvenlik açığı düzeltmelerinin yayınlanmasının 12 Aralık 2025'e kadar süreceği sürüm.
Yeni versiyonun geliştirilmesinde Amazon, Arm, Bitdefender, Citrix, EPAM Systems ve Xilinx (AMD) gibi firmaların katkı sağladığını belirtmekte fayda var.
Xen 4.17 Ana Yeni Özellikler
Sunulan bu yeni versiyonda, ARM sistemleri için statik bir Xen konfigürasyonu tanımlama yeteneği konuk sistemlerini başlatmak için gereken tüm kaynakları önceden kodlar. tüm kaynaklarpaylaşılan bellek, olay bildirim kanalları ve hipervizör yığın alanı gibi, hipervizör başlangıcında önceden tahsis edilmiştir dinamik olarak tahsis edilmek yerine, kaynak eksikliği nedeniyle başarısızlık olasılığını ortadan kaldırır.
Için ARM mimarisine dayalı gömülü sistemler, uygulandı deneysel destek (teknik önizleme) VirtIO protokollerini kullanan G/Ç sanallaştırması için, çok çeşitli VirtIO cihazlarıyla uyumluluğu etkinleştiren sanal G/Ç cihazıyla iletişim kurmak için virtio-mmio kullanılır. Libxl/xl, dom0less modu ve kullanıcı alanı arka uçları ile Linux ön ucu için uygulanan uyumluluğu da bulabiliriz.
Öne çıkan değişikliklerden bir diğeri ise, dom0less modu için geliştirilmiş destekO dom0 ortamını uygulamaktan kaçınmaya izin verir sunucu önyüklemesinin erken bir aşamasında sanal makineleri başlatırken.
The CPU gruplarını tanımlama yeteneği (CPUPOOL) önyükleme aşamasında (cihaz ağacı aracılığıyla), hangi grupların dom0 olmadan konfigürasyonlarda kullanılmasına izin verir, örneğin, güçlü ancak güç tüketen çekirdekler ile daha az üretken ancak enerji açısından daha verimli çekirdekleri birleştiren big.LITTLE mimarisine dayalı ARM sistemlerindeki farklı CPU çekirdeği türlerini bağlamak için. Ayrıca dom0less, sanallaştırma ön ucunu/arka ucunu konuklara bağlama yeteneği sağlayarak konukları gerekli sanallaştırılmış cihazlarla başlatmanıza olanak tanır.
ARM sistemlerinde, bellek sanallaştırma yapıları (P2M, fizikselden makineye) şimdi oluşturulan hafıza havuzundan tahsis edilir bir etki alanı oluşturulduğunda, bellekle ilgili arızalar meydana geldiğinde konuklar arasında daha iyi izolasyona izin verir.
Sistemlerde x86, IOMMU sayfaları desteklenir (süper sayfa) tüm konuk sistem türleri için, aygıtları yönlendirirken artan performansa olanak tanır, PCI ve artı 12 TB'a kadar RAM'e sahip ana bilgisayarlar için destek eklendi. Önyükleme aşamasında, dom0 için cpuid parametrelerini ayarlama yeteneği uygulanır. VIRT_SSBD ve MSR_SPEC_CTRL parametreleri, konuk sistemlerde CPU saldırılarına karşı hipervizör düzeyinde korumayı kontrol etmek için önerilmiştir.
Of the diğer değişiklikler göze çarpan:
- ARM sistemleri için işlemci mikromimari yapılarında Spectre-BHB güvenlik açığına karşı koruma eklendi.
- ARM sistemlerde Zephyr OS'nin Dom0 root ortamında çalıştırılabilmesi sağlanmaktadır.
Ayrı bir hipervizör montajı (ağacın dışında) imkanı sağlanmıştır.
Ayrı olarak, VirtIO-MMIO'dan daha yüksek bir güvenlik düzeyi ve denetleyicileri denetleyiciler için ayrı bir yalıtılmış etki alanında çalıştırma yeteneği açısından farklılık gösteren VirtIO-Grant aktarımı geliştirilmektedir.
VirtIO-Grant, doğrudan bellek eşlemesi yerine konuğun fiziksel adreslerinin kiralama bağlantılarına çevrilmesini kullanır ve konuk ile VirtIO arka ucu arasında veri alışverişi için önceden kararlaştırılmış paylaşılan bellek alanlarının kullanılmasına izin verir. bellek eşlemesi gerçekleştirin. VirtIO-Grant desteği zaten Linux çekirdeğinde uygulanmaktadır, ancak henüz QEMU, virtio-vhost ve toolkit (libxl/xl) arka uçlarına dahil edilmemiştir.
Hyperlaunch girişimi, sistem önyükleme sırasında sanal makinelerin başlatılmasını özelleştirmek için esnek araçlar sağlamak üzere geliştirilmeye devam ediyor. Şu anda, PV alanlarını tanımlamayı ve bunların görüntülerini yükte hipervizöre aktarmayı mümkün kılan ilk yama seti hazır. sen
Nihayet Bu konuda daha fazla bilgi edinmek istiyorsanızdanışabilirsin aşağıdaki bağlantıdaki ayrıntılar.