ከስምንት ወራት እድገት በኋላ, ነፃው hypervisor Xen 4.16 ተለቋል. እንደ Amazon፣ Arm፣ Bitdefender፣ Citrix እና EPAM Systems ያሉ ኩባንያዎች በአዲሱ ልቀት ልማት ላይ ተሳትፈዋል። የXen 4.16 ቅርንጫፍ ዝማኔዎች መለቀቅ እስከ ሰኔ 2፣ 2023 ድረስ ይቆያል፣ እና የተጋላጭነት ማስተካከያዎች መታተም እስከ ዲሴምበር 2፣ 2024 ድረስ።
በXen 4.16 ውስጥ ቁልፍ ለውጦች፡-
- የጋራ አካላዊ TPM (የታመነ የመሳሪያ ስርዓት ሞጁል) መሰረት የተተገበረው ምስጠራ ቁልፎችን (vTPM) ለማከማቸት ቨርቹዋል ቺፖችን መሥራቱን የሚያረጋግጠው የ TPM ስራ አስኪያጅ ለ TPM 2.0 መግለጫ ድጋፍን ተግባራዊ ለማድረግ ተስተካክሏል።
- በPVH እና HVM አከባቢዎች ውስጥ ያልተሻሻሉ ፓራቫይታላይዝድ (PV) እንግዶችን ለማሄድ ጥቅም ላይ የሚውለው በPV Shim ንብርብር ላይ ጥገኝነት ይጨምራል። ወደ ፊት፣ ባለ 32 ቢት ፓራቨርታላይዝድ እንግዶችን መጠቀም የሚቻለው በ PV Shim ሁነታ ብቻ ነው፣ ይህም በሃይፐርቫይዘር ውስጥ ያሉ ተጋላጭነቶችን ሊይዝ የሚችልባቸውን ቦታዎች ይቀንሳል።
- ያለ ፕሮግራም ቆጣሪ (PIT, Programmable Interval Timer) በ Intel መሳሪያዎች ላይ የማስነሳት ችሎታ ታክሏል.
- ያረጁ ክፍሎችን አጽድቷል፣ ነባሪውን ኮድ "qemu-xen-traditional" እና PV-Grub መገንባት አቁሟል (የእነዚህ የXen-ተኮር ሹካዎች አስፈላጊነት ወደ QEMU እና Grub ዋና መዋቅር ከተሸጋገሩ በኋላ ጠፍተዋል)።
- ARM አርክቴክቸር ላላቸው እንግዶች፣ ለምናባዊ የአፈጻጸም ማሳያ ቆጣሪዎች የመጀመሪያ ድጋፍ ተተግብሯል።
- ለ dom0less ሁነታ የተሻሻለ ድጋፍ፣ ይህም በአገልጋይ ማስነሻ መጀመሪያ ደረጃ ላይ ቨርቹዋል ማሽኖችን ሲጀምሩ የ dom0 አካባቢን ከማሰማራት እንዲቆጠቡ ያስችልዎታል። የተደረጉት ለውጦች ለ64-ቢት ARM ስርዓቶች በ EFI firmware ድጋፍን ተግባራዊ ለማድረግ አስችለዋል።
- በትልቁ ላይ ለተመሰረቱ የተለያዩ ባለ 64-ቢት ARM ስርዓቶች የተሻሻለ ድጋፍ፣ ሀይለኛ ግን ሃይል-የተራቡ ኮሮች እና ዝቅተኛ አፈጻጸም ያላቸው ነገር ግን የበለጠ ሃይል ቆጣቢ ኮሮችን በአንድ ቺፕ ያጣምሩ።
በተመሳሳይ ጊዜ ኢንቴል የጋራ ዝገት-VMM ፕሮጀክት ክፍሎች መሠረት ላይ የተገነባው Cloud Hypervisor 20.0 hypervisor, መለቀቅ አሳተመ, ይህም ውስጥ ኢንቴል, አሊባባን, አማዞን, ጉግል እና ቀይ ኮፍያ በተጨማሪ የሚሳተፉበት. Rust-VMM በሩስት ቋንቋ የተፃፈ ሲሆን ተግባር-ተኮር ሃይፐርቫይዘሮችን እንዲፈጥሩ ይፈቅድልዎታል። Cloud Hypervisor በ KVM አናት ላይ የሚሰራ እና ለደመና-ተወላጅ ስራዎች የተመቻቸ ከፍተኛ ደረጃ ያለው የቨርቹዋል ማሽን መቆጣጠሪያ (VMM) የሚያቀርብ አንዱ ሃይፐርቫይዘር ነው። የፕሮጀክት ኮድ በ Apache 2.0 ፍቃድ ስር ይገኛል።
Cloud Hypervisor የሚያተኩረው virtio-based paravirtualized መሳሪያዎችን በመጠቀም ዘመናዊ የሊኑክስ ስርጭቶችን በማሄድ ላይ ነው። ከተጠቀሱት ቁልፍ ዓላማዎች መካከል፡- ከፍተኛ ምላሽ ሰጪነት፣ ዝቅተኛ የማስታወስ ችሎታ ፍጆታ፣ ከፍተኛ አፈጻጸም፣ ቀላል ውቅር እና የጥቃት ቫይረሶችን መቀነስ። የማስመሰል ድጋፍ በትንሹ ይጠበቃል እና ትኩረቱ ፓራቫሪያላይዜሽን ላይ ነው። በአሁኑ ጊዜ x86_64 ሲስተሞች ብቻ ነው የሚደገፉት፣ነገር ግን AArch64 ድጋፍ ታቅዷል። ለእንግዶች ስርዓቶች፣ በአሁኑ ጊዜ የሊኑክስ 64-ቢት ግንባታዎች ብቻ ናቸው የሚደገፉት። ሲፒዩ፣ ማህደረ ትውስታ፣ PCI እና NVDIMM በስብሰባ ደረጃ ተዋቅረዋል። በአገልጋዮች መካከል ምናባዊ ማሽኖችን ማዛወር ይቻላል.
በአዲሱ ስሪት:
- ለ x86_64 እና aarch64 አርክቴክቸር አሁን እስከ 16 PCI ክፍሎች ተፈቅዶላቸዋል ይህም የተፈቀዱ PCI መሳሪያዎች አጠቃላይ ቁጥር ከ31 ወደ 496 ይጨምራል።
- ምናባዊ ሲፒዩዎችን ከአካላዊ ሲፒዩ ኮሮች (ሲፒዩ ፒኒንግ) ጋር የማገናኘት ድጋፍ ተተግብሯል። ለእያንዳንዱ vCPU አሁን አፈፃፀም የሚፈቀድላቸው የተወሰነ የአስተናጋጅ ሲፒዩዎች ስብስብ መግለጽ ይቻላል፣ ይህም በቀጥታ ካርታ ሲሰራ (1፡1) አስተናጋጅ እና የእንግዳ መርጃዎችን ወይም ቨርቹዋል ማሽንን በአንድ የተወሰነ NUMA node ላይ ሲያሄድ ጠቃሚ ሊሆን ይችላል።
- ለI/O ምናባዊነት የተሻሻለ ድጋፍ። እያንዳንዱ የ VFIO ክልል አሁን ወደ ማህደረ ትውስታ ሊቀረጽ ይችላል, ይህም የቨርቹዋል ማሽን መውጫዎችን ቁጥር ይቀንሳል እና የመሳሪያውን ወደ ቨርቹዋል ማሽን የማስተላለፊያውን አፈፃፀም ያሻሽላል.
- በ Rust ኮድ ውስጥ ደህንነቱ ያልተጠበቁ ክፍሎችን በአስተማማኝ ሁነታ በተተገበሩ አማራጭ ትግበራዎች የመተካት ስራ ተሰርቷል። ለቀሩት ደህንነታቸው ያልተጠበቁ ክፍሎች፣ ቀሪው ደህንነቱ ያልተጠበቀ ኮድ ለምን ደህንነቱ የተጠበቀ እንደሆነ የሚገልጽ ዝርዝር አስተያየቶች ተጨምረዋል።
ምንጭ: opennet.ru