Después de ocho meses de desarrollo, se lanzó el hipervisor gratuito Xen 4.16, versión en la cual empresas como Amazon, Arm, Bitdefender, Citrix y EPAM Systems han contribuido al desarrollo de la nueva versión.
Para quienes desconocen de Xen, deben saber que es un monitor de máquina virtual de código abierto desarrollado por la Universidad de Cambridge. La meta del diseño es poder ejecutar instancias de sistemas operativos con todas sus características, de forma completamente funcional en un equipo sencillo.
Xen proporciona aislamiento seguro, control de recursos, garantías de calidad de servicio y migración de máquinas virtuales en caliente. Los sistemas operativos pueden ser modificados explícitamente para correr Xen (aunque manteniendo la compatibilidad con aplicaciones de usuario).
Esto permite a Xen alcanzar virtualización de alto rendimiento sin un soporte especial de hardware. Intel ha realizado diversas contribuciones a Xen que han permitido añadir soporte para sus extensiones de arquitectura VT-X Vanderpool.
Esta tecnología permite que sistemas operativos sin modificar actúen como hosts dentro de las máquinas virtuales de Xen, siempre y cuando el servidor físico soporte las extensiones VT de Intel o Pacifica de AMD.
Principales novedades de Xen 4.16
En esta nueva versión que se presenta del hypervisor se destaca que en TPM Manager, que proporciona chips virtuales para almacenar claves criptográficas (vTPM), implementado sobre la base de un TPM físico común (Trusted Platform Module), ha sido parcheado para soportar aún más la especificación TPM 2.0.
Ademas se ha añadido una mayor dependencia de la capa PV Shim utilizada para ejecutar sistemas invitados (PV) paravirtualizados no modificados en entornos PVH y HVM. En el futuro, el uso de sistemas invitados paravirtualizados de 32 bits solo será posible en el modo PV Shim, lo que reducirá la cantidad de lugares en el hipervisor en los que puede haber vulnerabilidades potenciales.
Tambien se destaca que se limpiaron los componentes obsoletos, dejó de compilar código «qemu-xen-traditional» y PV-Grub de forma predeterminada (la necesidad de estas bifurcaciones específicas de Xen desapareció después de que los cambios compatibles con Xen se transfirieron a la QEMU principal y Grub).
Por otra parte, podremos encontrar el soporte mejorado para el modo sin dom0, que permite prescindir de la implementación del entorno dom0 al iniciar máquinas virtuales en una etapa temprana del inicio del servidor. Los cambios realizados permiten implementar soporte para sistemas ARM de 64 bits con firmware EFI.
Tambien se ha mejorado el soporte para sistemas ARM heterogéneos de 64 bits basados en la arquitectura big.LITTLE, que combinan núcleos potentes, pero que consumen energía y núcleos menos eficientes, pero más eficientes en energía en un solo chip.
Ademas, tambien se destaca un port RISC-V, el cual durante este ciclo de lanzamiento, se ha realizado un trabajo significativo internamente para que dom0 arranque en hardware RISC-V, centrándose en introducir la funcionalidad para permitir la gestión de interrupciones, junto con otras interfaces necesarias para el código de arranque temprano.
De los demás cambios que se destacan de esta nueva versión:
- Se agregó la capacidad de arrancar en dispositivos Intel sin un temporizador de intervalo programable (PIT).
- Para los invitados ARM, se implementó el soporte inicial para contadores de monitor de rendimiento virtualizados.
- Mayor soporte de hardware al permitir que Xen se inicie en dispositivos Intel que carecen de un temporizador de intervalo programable.
- Limpieza de componentes heredados al dejar de compilar QEMU Traditional o PV-Grub de forma predeterminada. Tenga en cuenta que ambos proyectos han fusionado el soporte upstream de Xen ahora, por lo que ya no se recomienda usar las bifurcaciones específicas de Xen.
- Soporte inicial para contadores de monitor de rendimiento virtualizados invitados en Arm.
- Soporte mejorado para sistemas heterogéneos Arm de 64 bits al nivelar las funciones de la CPU en todos para mejorar el soporte de big.LITTLE.
Finalmente si estás interesado en poder conocer más la respecto, puedes consultar los detalles en el siguiente enlace. El lanzamiento de actualizaciones para la rama Xen 4.16 durará hasta el 2 de junio de 2023 y la publicación de correcciones de vulnerabilidades hasta el 2 de diciembre de 2024.