empresa Siemens llançament gratuït de l'hipervisor . L'hipervisor admet sistemes x86_64 amb extensions VMX+EPT o SVM+NPT (AMD-V), així com processadors ARMv7 i ARMv8/ARM64 amb extensions de virtualització. Per separat generador d'imatges per a l'hipervisor Jailhouse, generat a partir de paquets Debian per a dispositius compatibles. Codi del projecte amb llicència GPLv2.
L'hipervisor s'implementa com a mòdul per al nucli de Linux i proporciona virtualització a nivell de nucli. Els components per als sistemes convidats ja estan inclosos al nucli principal de Linux. Per gestionar l'aïllament, s'utilitzen els mecanismes de virtualització de maquinari que proporcionen les CPU modernes. Les característiques distintives de Jailhouse són la seva implementació lleugera i se centren a vincular màquines virtuals a una CPU fixa, una àrea de RAM i dispositius de maquinari. Aquest enfocament permet que un servidor físic multiprocessador suporti el funcionament de diversos entorns virtuals independents, cadascun dels quals està assignat al seu propi nucli de processador.
Amb un enllaç estret a la CPU, la sobrecàrrega de l'hipervisor es minimitza i la seva implementació es simplifica significativament, ja que no cal executar un programador d'assignació de recursos complex; l'assignació d'un nucli de CPU independent garanteix que no s'executi cap altra tasca en aquesta CPU. . L'avantatge d'aquest enfocament és la capacitat de proporcionar accés garantit als recursos i un rendiment previsible, fet que fa de Jailhouse una solució adequada per crear tasques realitzades en temps real. L'inconvenient és l'escalabilitat limitada, limitada pel nombre de nuclis de CPU.
En terminologia de la presó, els entorns virtuals s'anomenen "càmeres" (cèl·lula, en el context de la presó). Dins de la càmera, el sistema sembla un servidor d'un sol processador que mostra el rendiment al rendiment d'un nucli de CPU dedicat. La càmera pot executar l'entorn d'un sistema operatiu arbitrari, així com entorns reduïts per executar una aplicació o aplicacions individuals especialment preparades dissenyades per resoldre problemes en temps real. La configuració està establerta , que determinen la CPU, les regions de memòria i els ports d'E/S assignats a l'entorn.
A la nova versió
- S'ha afegit suport per a Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A i Texas Instruments AM654 IDK; - S'han afegit estadístiques per a cada nucli de CPU;
- Dispositius PCI habilitats per restablir quan s'apaga la càmera;
- L'estructura de l'arbre de dispositius s'ha adaptat per a les darreres versions del nucli de Linux;
- S'ha afegit protecció contra atacs Spectre v64 per a plataformes ARM i ARM2. La configuració del qemu-arm64 té en compte els canvis dels darrers llançaments de QEMU. S'han resolt els problemes amb la reescriptura del firmware PSCI a les plaques Orange Pi Zero;
- Per a la plataforma x86, quan s'executen entorns de demostració (presos), s'habilita l'ús d'instruccions SSE i AVX i s'afegeixen informes d'excepcions.
Els plans per al futur inclouen el suport tan esperat per a IOMMUv3, augmentant l'eficiència de l'ús de la memòria cau del processador (), eliminant problemes amb APIC als processadors AMD Ryzen, reelaborant el dispositiu ivshmem i promocionant controladors al nucli principal.
Font: opennet.ru