Siemens gratis hypervisor vrystelling . Die hypervisor ondersteun x86_64-stelsels met VMX+EPT of SVM+NPT (AMD-V) uitbreidings, sowel as ARMv7 en ARMv8/ARM64 verwerkers met virtualisasie uitbreidings. Afsonderlik beeldgenerator vir die Jailhouse-hypervisor gebaseer op Debian-pakkette vir ondersteunde toestelle. Projek kode gelisensieer onder GPLv2.
Die hypervisor word as 'n module vir die Linux-kern geïmplementeer en verskaf virtualisering op kernvlak. Komponente vir gasstelsels is reeds by die hoof Linux-kern ingesluit. Isolasiebestuur gebruik hardeware-virtualiseringsmeganismes wat deur moderne SVE's verskaf word. Jailhouse se kenmerke is die liggewig implementering daarvan en fokus daarop om virtuele masjiene aan 'n vaste SVE, RAM-area en hardeware-toestelle te koppel. Hierdie benadering laat een fisiese multiverwerkerbediener toe om die werking van verskeie onafhanklike virtuele omgewings te verseker, wat elkeen aan sy eie verwerkerkern toegewys is.
Met 'n harde binding aan die SVE, word die oorhoofse koste van die hiperviser geminimaliseer en die implementering daarvan word aansienlik vereenvoudig, aangesien dit nie nodig is om 'n komplekse hulpbrontoewysingskeduleerder uit te voer nie - die toekenning van 'n aparte SVE-kern verseker dat geen ander take uitgevoer word op hierdie SVE. Die voordeel van hierdie benadering is die vermoë om gewaarborgde toegang tot hulpbronne en voorspelbare werkverrigting te bied, wat Jailhouse 'n geskikte oplossing maak vir die skep van intydse take. Die nadeel is beperkte skaalbaarheid, beperk deur die aantal SVE-kerne.
In Jailhouse-terminologie word na virtuele omgewings verwys as "kameras" (selle, in die konteks van tronkhuis). Binne die kamera lyk die stelsel soos 'n enkelsokbediener, wat werkverrigting toon tot die werkverrigting van 'n toegewyde SVE-kern. Die kamera kan 'n arbitrêre bedryfstelsel-omgewing bestuur, sowel as afgekapte omgewings vir die bestuur van een toepassing of spesiaal voorbereide individuele toepassings wat ontwerp is om intydse take op te los. Die konfigurasie is ingestel , wat die SVE bepaal wat aan die omgewing, geheuestreke en I/O-poorte toegewys is.
In die nuwe uitgawe
- Bygevoeg ondersteuning vir Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A en Texas Instruments AM654 IDK; - Bygevoeg statistieke vir elke SVE kern;
- Geaktiveerde PCI-toestelle om teruggestel te word wanneer die kamera afgeskakel word;
- Die Device Tree-struktuur is aangepas vir die nuutste Linux-kernvrystellings;
- Bygevoeg beskerming teen Spectre v64-aanvalle vir ARM- en ARM2-platforms. Die qemu-arm64-instellings neem veranderinge van die jongste QEMU-vrystellings in ag. Probleme met die herskryf van PSCI-firmware op Orange Pi Zero-borde is opgelos;
- Vir die x86-platform, wanneer demonstrasie-omgewings (gevangenes) bestuur word, is die gebruik van SSE- en AVX-instruksies geaktiveer, en uitsonderingsverslaggewing word bygevoeg.
Planne vir die toekoms sluit langverwagte ondersteuning vir IOMMUv3 in, wat die doeltreffendheid van die gebruik van die verwerkerkas verhoog (), om probleme met APIC op AMD Ryzen-verwerkers uit te skakel, die ivshmem-toestel te herwerk en bestuurders na die hoofkern te bevorder.
Bron: opennet.ru