Efter otte måneders udvikling er open source Xen 4.16 hypervisoren blevet udgivet. Virksomheder som Amazon, Arm, Bitdefender, Citrix og EPAM Systems deltog i udviklingen af den nye udgivelse. Udgivelsen af opdateringer til Xen 4.16-grenen varer indtil 2. juni 2023, og offentliggørelsen af sårbarhedsrettelser indtil 2. december 2024.
Vigtigste ændringer i Xen 4.16:
- TPM Manager, som understøtter virtuelle chips til lagring af kryptografiske nøgler (vTPM) implementeret på basis af en fælles fysisk TPM (Trusted Platform Module), er blevet rettet til den efterfølgende implementering af understøttelse af TPM 2.0-specifikationen.
- Øget afhængighed af PV Shim-laget, der bruges til at køre umodificerede paravirtualiserede gæster (PV) i PVH- og HVM-miljøer. Fremadrettet vil 32-bit paravirtualiserede gæster kun kunne køre i PV Shim-tilstand, hvilket reducerer antallet af steder i hypervisoren, der potentielt kan have sårbarheder.
- Tilføjet muligheden for at starte på Intel-enheder uden en programmerbar intervaltimer (PIT).
- Rydde op i ældre komponenter, stoppede med at bygge "qemu-xen-traditional" og PV-Grub-kode som standard (behovet for disse Xen-specifikke forks blev elimineret efter at de Xen-understøttede ændringer blev flettet ind i de primære QEMU- og Grub-distributioner).
- Indledende understøttelse af virtualiserede Performance Monitor Counters er blevet implementeret for ARM-baserede gæstesystemer.
- Forbedret understøttelse af dom0less-tilstand, som giver dig mulighed for at undgå at implementere et dom0-miljø ved opstart. virtuel maskine på et tidligt stadie af serveropstart. De foretagne ændringer muliggjorde understøttelse af 64-bit ARM-systemer med EFI-firmware.
- Forbedret understøttelse af heterogene 64-bit ARM-systemer baseret på big.LITTLE-arkitekturen, som kombinerer kraftfulde, men strømkrævende kerner og mindre kraftfulde, men mere strømeffektive kerner i en enkelt chip.
Samtidig udgav Intel Cloud Hypervisor 20.0, som er bygget på komponenter fra Rust-VMM-fællesprojektet, som udover Intel også omfatter Alibaba, Amazon, Google og Red Hat. Rust-VMM er skrevet i Rust-sproget og muliggør oprettelse af opgavespecifikke hypervisorer. Cloud Hypervisor er en sådan hypervisor, der leverer en virtuel maskinovervågning (VMM) på højt niveau, der kører oven på KVM og er optimeret til at løse opgaver specifikke for cloud-systemer. Projektkoden er tilgængelig under Apache 2.0-licensen.
Cloud Hypervisor fokuserer på at køre moderne distributioner Linux с использованием паравиртуализированных устройств на базе virtio. Из ключевых задач упоминается: высокая отзывчивость, низкое потребление памяти, высокая производительность, упрощение настройки и сокращение возможных векторов для атак. Поддержка эмуляции сведена к минимуму и ставка делается на паравиртуализацию. В настоящее время поддерживаются только системы x86_64, но в планах имеется и поддержка AArch64. Из гостевых систем пока поддерживается только 64-разрядные сборки LinuxCPU-, hukommelses-, PCI- og NVDIMM-konfigurationer udføres under byggeprocessen. Migrering af virtuelle maskiner mellem servere.
I den nye version:
- For x86_64- og aarch64-arkitekturer er op til 16 PCI-segmenter nu tilladt, hvilket øger det samlede antal tilladte PCI-enheder fra 31 til 496.
- Understøttelse af virtuel CPU-pinning er blevet implementeret. Hver vCPU kan nu defineres til at have et begrænset sæt værts-CPU'er, som den må køre på, hvilket kan være nyttigt til direkte (1:1) spejling af værts- og gæsteressourcer eller når en virtuel maskine køres på en specifik NUMA-node.
- Forbedret understøttelse af I/O-virtualisering. Hver VFIO-region kan nu hukommelseskortlægges, hvilket reducerer antallet af VM-afslutninger og forbedrer ydeevnen af enhedens passthrough til VM'en.
- I Rust-sprogkoden er der arbejdet på at erstatte usikre sektioner med alternative implementeringer, der kører i fejlsikret tilstand. Der er tilføjet detaljerede kommentarer til de resterende usikre sektioner, der forklarer, hvorfor den resterende usikre kode kan betragtes som sikker.
Kilde: opennet.ru
