ፕሮሆስተር > Siemens Jailhouse 0.12 hypervisor አወጣ

Siemens Jailhouse 0.12 hypervisor አወጣ

ሲመንስ ታትሟል ነጻ hypervisor መለቀቅ እስር ቤት 0.12. ሃይፐርቫይዘር x86_64 ሲስተሞች ከVMX+EPT ወይም SVM+NPT (AMD-V) ቅጥያዎች፣ እንዲሁም ARMv7 እና ARMv8/ARM64 ፕሮሰሰሮችን ከቨርቹዋል ማራዘሚያዎች ጋር ይደግፋል። በተናጠል እያደገ ነው ለሚደገፉ መሳሪያዎች በዴቢያን ፓኬጆች ላይ በመመስረት ለጃይል ሃውስ ሃይፐርቫይዘር ምስል ጀነሬተር። የፕሮጀክት ኮድ የተሰራጨው በ በ GPLv2 ፍቃድ የተሰጠው።

ሃይፐርቫይዘር ለሊኑክስ ከርነል እንደ ሞጁል ተተግብሯል እና በከርነል ደረጃ ቨርቹዋልነትን ያቀርባል። ለእንግዶች ስርዓቶች አካላት ቀድሞውኑ በዋናው ሊኑክስ ከርነል ውስጥ ተካትተዋል። የማግለል አስተዳደር በዘመናዊ ሲፒዩዎች የተሰጡ የሃርድዌር ምናባዊ ስልቶችን ይጠቀማል። የጄልሃውስ መለያ ምልክቶች ክብደቱ ቀላል አተገባበር እና ቨርቹዋል ማሽኖችን ከቋሚ ሲፒዩ፣ RAM አካባቢ እና ሃርድዌር መሳሪያዎች ጋር በማያያዝ ላይ ያተኮረ ነው። ይህ አካሄድ አንድ ፊዚካል ባለብዙ ፕሮሰሰር አገልጋይ የበርካታ ነጻ ቨርቹዋል አከባቢዎችን አሠራር ለማረጋገጥ ያስችላል፣ እያንዳንዱም ለራሱ ፕሮሰሰር ኮር ተመድቧል።

ከሲፒዩ ጋር በጠንካራ ትስስር ፣ የሃይፐርቫይዘሩ የላይኛው ክፍል ይቀንሳል እና አተገባበሩ በጣም ቀላል ነው ፣ ምክንያቱም ውስብስብ የሃብት ምደባ መርሐግብር ማስፈጸሚያ አያስፈልግም - የተለየ ሲፒዩ ኮር መመደብ ምንም ሌሎች ተግባራት እንዳይከናወኑ ያረጋግጣል። ይህ ሲፒዩ. የዚህ አቀራረብ ጥቅሙ የተረጋገጠ የሀብቶች ተደራሽነት እና ሊተነበይ የሚችል አፈፃፀም የመስጠት ችሎታ ነው ፣ ይህም ጄል ሃውስ የእውነተኛ ጊዜ ስራዎችን ለመፍጠር ተስማሚ መፍትሄ ያደርገዋል። ጉዳቱ በሲፒዩ ኮሮች ብዛት የተገደበ የመጠን አቅም ውስን ነው።

በጄልሃውስ ቃላቶች፣ ምናባዊ አከባቢዎች "ካሜራዎች" (ሴል ፣ በእስር ቤት ውስጥ) ይባላሉ። በካሜራው ውስጥ, ስርዓቱ አፈጻጸምን የሚያሳይ ነጠላ-ሶኬት አገልጋይ ይመስላል ገጠመ የተወሰነ ሲፒዩ ኮር አፈጻጸም ወደ. ካሜራው የዘፈቀደ የስርዓተ ክወና አካባቢን እንዲሁም አንድ መተግበሪያን ለማስኬድ የተቆራረጡ አካባቢዎችን ወይም የእውነተኛ ጊዜ ስራዎችን ለመፍታት የተነደፉ ልዩ የተዘጋጁ የግለሰብ መተግበሪያዎችን ማሄድ ይችላል። ውቅሩ ተቀናብሯል። .የሴል ፋይሎች, ይህም ለአካባቢ, የማስታወሻ ክልሎች እና I / O ወደቦች የተመደበውን ሲፒዩ ይወስናል.

Siemens Jailhouse 0.12 hypervisor አወጣ

በአዲሱ ልቀት ውስጥ

  • ለ Raspberry Pi 4 Model B እና Texas Instruments J721E-EVM መድረኮች ድጋፍ ታክሏል;
  • እንደገና ሰርቷል በሴሎች መካከል መስተጋብርን ለማደራጀት የሚያገለግል የivshmem መሣሪያ። በአዲሱ ivshmem ላይ ለ VIRTIO መጓጓዣን መተግበር ይችላሉ;

    Siemens Jailhouse 0.12 hypervisor አወጣ

  • ተጋላጭነትን ለመግታት ትላልቅ የማስታወሻ ገጾችን (ግዙፍ ገጽ) መፍጠርን የማሰናከል ችሎታን ተተግብሯል CVE-2018-12207 በ "የማሽን ቼክ ስህተት" ሁኔታ ውስጥ ስርዓቱ እንዲሰቀል የሚያደርገውን አገልግሎት መከልከልን አንድ ያልተፈቀደ አጥቂ እንዲጀምር በሚያስችለው ኢንቴል ፕሮሰሰሮች ላይ;
  • ARM64 ፕሮሰሰር ላላቸው ስርዓቶች፣ የSMMUv3 (System Memory Management Unit) እና TI PVU (Peripheral Virtualization Unit) ድጋፍ ተግባራዊ ይሆናል። በሃርድዌር (ባሮ-ሜታል) ላይ ለሚሰሩ ገለልተኛ አካባቢዎች ለ PCI ተጨማሪ ድጋፍ;
  • ለስር ካሜራዎች በ x86 ስርዓቶች ላይ እንደ SGDT ፣ SLDT ፣ SIDT ባሉ አንዳንድ መመሪያዎች የተጠቃሚ ቦታ ላይ መገደል እንዲከለከሉ የሚያስችልዎ በ Intel ፕሮሰሰር የቀረበውን CR4.UMIP (የተጠቃሚ ሁነታ መመሪያ መከላከል) ሁነታን ማንቃት ይቻላል ። , SMSW እና STR, ይህም በስርዓቱ ውስጥ መብቶችን ከፍ ለማድረግ የታለሙ ጥቃቶች ላይ ጥቅም ላይ ሊውል ይችላል.

ምንጭ: opennet.ru

አስተያየት ያክሉ