Po osmi měsících vývoje byl vydán bezplatný hypervizor Xen 4.16. Na vývoji nového vydání se podílely společnosti jako Amazon, Arm, Bitdefender, Citrix a EPAM Systems. Vydání aktualizací pro větev Xen 4.16 potrvá do 2. června 2023 a zveřejnění oprav zranitelnosti do 2. prosince 2024.
Klíčové změny v Xen 4.16:
- TPM Manager, který zajišťuje provoz virtuálních čipů pro ukládání kryptografických klíčů (vTPM), implementovaný na bázi společného fyzického TPM (Trusted Platform Module), byl opraven, aby následně implementoval podporu specifikace TPM 2.0.
- Zvýšená závislost na vrstvě PV Shim používané ke spuštění nemodifikovaných paravirtualizovaných (PV) hostů v prostředích PVH a HVM. Do budoucna bude použití 32bitových paravirtualizovaných hostů možné pouze v režimu PV Shim, což sníží počet míst v hypervizoru, která by mohla obsahovat zranitelná místa.
- Přidána možnost spouštění na zařízeních Intel bez programovatelného časovače (PIT, Programmable Interval Timer).
- Vyčištěné zastaralé komponenty, přestalo se budovat výchozí kód „qemu-xen-tradiční“ a PV-Grub (potřeba těchto forků specifických pro Xen zmizela poté, co byly změny s podporou Xen přeneseny do hlavní struktury QEMU a Grub).
- Pro hosty s architekturou ARM byla implementována počáteční podpora pro virtualizované čítače sledování výkonu.
- Vylepšená podpora pro režim dom0less, který vám umožňuje vyhnout se nasazení prostředí dom0 při spouštění virtuálních strojů v rané fázi spouštění serveru. Provedené změny umožnily implementovat podporu pro 64bitové systémy ARM s firmwarem EFI.
- Vylepšená podpora pro heterogenní 64bitové systémy ARM založené na architektuře big.LITTLE, které kombinují výkonná, ale energeticky náročná jádra a méně výkonná, ale energeticky efektivnější jádra v jediném čipu.
Intel zároveň zveřejnil vydání hypervizoru Cloud Hypervisor 20.0 postaveného na základě komponent společného projektu Rust-VMM, na kterém se kromě Intelu podílejí také Alibaba, Amazon, Google a Red Hat. Rust-VMM je napsán v jazyce Rust a umožňuje vytvářet hypervizory specifické pro úkoly. Cloud Hypervisor je jedním z takových hypervizorů, který poskytuje vysokoúrovňový monitor virtuálních strojů (VMM) běžící nad KVM a optimalizovaný pro úlohy nativní cloudu. Kód projektu je dostupný pod licencí Apache 2.0.
Cloud Hypervisor je zaměřen na provoz moderních linuxových distribucí pomocí paravirtualizovaných zařízení založených na virtio. Mezi zmiňované klíčové cíle patří: vysoká odezva, nízká spotřeba paměti, vysoký výkon, zjednodušená konfigurace a snížení možných útočných vektorů. Podpora emulace je omezena na minimum a důraz je kladen na paravirtualizaci. V současné době jsou podporovány pouze systémy x86_64, ale plánuje se podpora AArch64. U hostujících systémů jsou aktuálně podporována pouze 64bitová sestavení Linuxu. CPU, paměť, PCI a NVDIMM se konfigurují ve fázi montáže. Je možné migrovat virtuální stroje mezi servery.
V nové verzi:
- Pro architektury x86_64 a aarch64 je nyní povoleno až 16 PCI segmentů, což zvyšuje celkový počet povolených PCI zařízení z 31 na 496.
- Byla implementována podpora pro vazbu virtuálních CPU na fyzická jádra CPU (připnutí CPU). Pro každý vCPU je nyní možné definovat omezenou sadu hostitelských CPU, na kterých je povoleno provádění, což může být užitečné při přímém mapování (1:1) zdrojů hostitele a hosta nebo při spuštění virtuálního počítače na konkrétním uzlu NUMA.
- Vylepšená podpora virtualizace I/O. Každá oblast VFIO může být nyní mapována do paměti, což snižuje počet ukončení virtuálního stroje a zlepšuje výkon předávání zařízení na virtuální stroj.
- V kódu Rust se pracovalo na nahrazení nebezpečných sekcí alternativními implementacemi prováděnými v nouzovém režimu. U zbývajících nebezpečných částí byly přidány podrobné komentáře vysvětlující, proč lze zbývající nebezpečný kód považovat za bezpečný.
Zdroj: opennet.ru