Після восьми місяців розвитку, випущено безкоштовний гіпервізор Xen 4.16, версії, в якій такі компанії, як Amazon, Arm, Bitdefender, Citrix і EPAM Systems зробили внесок у розробку нової версії.
Тим, хто не знайомий з Ксеном, ти повинен це знати - це монітор віртуальної машини з відкритим кодом розроблений Кембриджським університетом. Метою проекту є можливість запускати повністю функціональні екземпляри операційних систем повністю функціонально на одному комп'ютері.
Xen забезпечує безпечну ізоляцію, контроль ресурсів, гарантія якості обслуговування та гаряча міграція віртуальної машини. Операційні системи можуть бути явно модифіковані для запуску Xen (при збереженні сумісності з користувацькими програмами).
Це дозволяє Xen досягти високопродуктивної віртуалізації. без спеціальної апаратної підтримки. Intel зробила ряд внесків у Xen, які додали підтримку розширень архітектури VT-X Vanderpool.
Ця технологія дозволяє немодифікованим операційним системам виконувати функції хостів у віртуальних машинах Xen, якщо фізичний сервер підтримує розширення Intel VT або AMD Pacifica.
Xen 4.16 Основні нові функції
У цій новій версії гіпервізора підкреслено, що в Менеджер TPM, яка забезпечує віртуальні чіпи для зберігання криптографічних ключів (vTPM), реалізовані на основі загального фізичного TPM (Trusted Platform Module), Він був виправлений для подальшої підтримки специфікації TPM 2.0.
Також сe додав більше опори на шар PV Shim використовується для запуску немодифікованих паравіртуалізованих гостьових (PV) систем у середовищах PVH та HVM. У майбутньому використання 32-розрядних паравіртуалізованих гостьових систем буде можливим лише в режимі PV Shim., що зменшить кількість місць у гіпервізоре, де можуть бути потенційні вразливості.
Також підкреслюється, що очищені застарілі компоненти, припинив компіляцію коду "qemu-xen-traditional" і PV-Grub за замовчуванням (потреба в цих специфічних для Xen форках зникла після того, як зміни, сумісні з Xen, були перенесені в основні QEMU і Grub).
З іншого боку, ми можемо знайти покращена підтримка режиму не-dom0, що дозволяє обійти реалізацію середовища dom0, запустивши віртуальні машини на ранній стадії запуску сервера. Внесені зміни дозволяють реалізувати підтримку 64-розрядних систем ARM з прошивкою EFI.
The підтримка систем ARM 64-розрядні гетерогенні системи на основі архітектури big.LITTLE, що поєднують потужні, але енергоємні ядра та менш ефективні, але більш енергоефективні ядра на одному чіпі.
Крім того, також виділяється порт RISC-V, який протягом цього циклу випуску було виконано значну роботу, щоб змусити dom0 завантажуватися на апаратному забезпеченні RISC-V, зосереджуючись на введенні функціональних можливостей для керування перериваннями, а також інших інтерфейсів, необхідних для раннього завантаження коду.
З інших змін що виділяються з цієї нової версії:
- Додано можливість завантаження на пристроях Intel без програмованого інтервального таймера (PIT).
- Для гостей ARM була реалізована початкова підтримка віртуалізованих лічильників моніторингу продуктивності.
- Розширена підтримка обладнання, дозволяючи Xen запускатися на пристроях Intel, у яких відсутній програмований інтервальний таймер.
- Очищення застарілих компонентів після припинення компіляції QEMU Traditional або PV-Grub за замовчуванням. Зауважте, що зараз обидва проекти об’єднали підтримку Xen upstream, тому використання специфічних для Xen fork більше не рекомендується.
- Початкова підтримка гостьових віртуалізованих лічильників монітора продуктивності на Arm.
- Покращена підтримка гетерогенних 64-розрядних систем Arm шляхом вирівнювання ролей ЦП у всіх для покращення підтримки big.LITTLE.
В кінці кінців Якщо вам цікаво дізнатися більше про це, Ви можете проконсультуватися деталі у наступному посиланні. Випуск оновлень для гілки Xen 4.16 триватиме до 2 червня 2023 року, а випуск виправлень уразливостей – до 2 грудня 2024 року.