S'ha publicat Cloud Hypervisor 48.0, un hipervisor basat en components del projecte Rust-VMM desenvolupat amb la participació d'Intel, Alibaba, Amazon, Google i Red Hat. Rust-VMM està escrit en el llenguatge Rust i permet la creació d'hipervisors específics per a tasques. Cloud Hypervisor és un d'aquests hipervisors, que proporciona un monitor de màquina virtual (VMM) d'alt nivell que s'executa sobre KVM o MSHV i està optimitzat per a tasques específiques dels sistemes al núvol. El codi del projecte està disponible sota les llicències Apache 2.0 i BSD. L'hipervisor va ser creat originalment per Intel i s'ha posat sota els auspicis de l'organització. Linux Fundació, després de la qual Alibaba, AMD, Ampere, ARM, ByteDance, Cyberus Technology, Microsoft i Tencent Cloud es van unir al desenvolupament.
Cloud Hypervisor se centra en l'execució de distribucions modernes Linux Ús de dispositius paravirtualitzats basats en Virtio. Els objectius clau inclouen una alta capacitat de resposta, un baix consum de memòria, un alt rendiment, una configuració simplificada i vectors d'atac reduïts. Compta amb la capacitat d'arrencar directament el nucli del sistema operatiu sense carregadors d'arrencada intermedis, cosa que permet un inici de màquina virtual extremadament ràpid (menys de 100 ms abans que el control es transfereixi a les aplicacions de l'espai d'usuari).
El suport d'emulació es manté al mínim, amb un enfocament en la paravirtualització. El projecte admet arquitectures x86_64, AArch64 i RISC-V. Els sistemes convidats admeten compilacions de 64 bits. Linux и Windows 10/Windows Server 2019, i també inclou la capacitat d'utilitzar Cloud Hypervisor per executar contenidors en màquines virtuals mitjançant Kata Containers. També s'admet la migració en directe. màquines virtuals entre servidors i gestió del cicle de vida de màquines virtuals mitjançant l'API HTTP.
En la nova versió:
- Les normes per a l'ús d'eines d'IA en el desenvolupament prohibeixen l'acceptació de codi generat mitjançant models de llenguatge grans i assistents d'IA com ara ChatGPT, Gemini, Claude i GitHub Copilot. La raó indicada és evitar l'ambigüitat en el compliment dels requisits de llicència (la IA s'entrena en codi sota diferents llicències i el codi generat es pot tractar potencialment com una obra derivada). La prohibició de la IA també es deu al desig de reduir la càrrega dels mantenidors alliberant-los de la necessitat d'analitzar pegats sense sentit creats mitjançant IA.
- S'ha afegit compatibilitat experimental per al dispositiu fw_cfg (Configuració de firmware), que permet que dades i configuracions com ara la configuració d'arrencada de màquina virtual, la informació de disseny de memòria del sistema i les taules ACPI es passin de l'entorn amfitrió al sistema convidat.
- S'ha afegit compatibilitat experimental per al dispositiu ivshmem per permetre l'accés compartit a una àrea de memòria comuna entre diversos convidats.
- S'ha afegit compatibilitat per arrencar sistemes RISC-V mitjançant l'arrencada de firmware en comptes d'iniciar directament el nucli del sistema operatiu.
- Per als amfitrions x86_64 que utilitzen l'hipervisor KVM, el límit del nombre de processadors virtuals disponibles (vCPU) s'ha augmentat de 254 a 8192.
- El dispositiu virtio-blk implementa una optimització que utilitza l'agrupació i el processament per lots de sol·licituds d'E/S asíncrones. El canvi millora el rendiment amb mides de bloc petites (<=16KB).
- L'execució de l'operació de pausa s'ha accelerat màquines virtuals, cosa que es nota especialment en màquines virtuals amb un gran nombre de vCPU.
- S'ha afegit documentació sobre l'execució de sistemes convidats sota la gestió de l'hipervisor al núvol. Windows 11.
- El suport per a la tecnologia Intel SGX (Software Guard Extensions) s'ha deixat de funcionar.
Font: opennet.ru
