🥇સિમેન્સે જેલહાઉસ 0.12 હાઇપરવાઇઝર રિલીઝ કર્યું છે

સિમેન્સ કંપની પ્રકાશિત મફત હાઇપરવાઇઝર રિલીઝ જેલહાઉસ 0.12. હાઇપરવાઇઝર X86_64 સિસ્ટમોને VMX+EPT અથવા SVM+NPT (AMD-V) એક્સ્ટેંશન, તેમજ વર્ચ્યુઅલાઇઝેશન એક્સ્ટેન્શન્સ સાથે ARMv7 અને ARMv8/ARM64 પ્રોસેસર્સને સપોર્ટ કરે છે. અલગ વિકાસ કરે છે પેકેજો પર આધારિત જેલહાઉસ હાઇપરવાઇઝર ઇમેજ જનરેટર Debian સપોર્ટેડ ઉપકરણો માટે. પ્રોજેક્ટ કોડ દ્વારા વિતરિત GPLv2 હેઠળ લાઇસન્સ.

હાઇપરવાઇઝર કર્નલ માટે મોડ્યુલ તરીકે અમલમાં મુકવામાં આવે છે. Linux અને કર્નલ-સ્તરનું વર્ચ્યુઅલાઈઝેશન પૂરું પાડે છે. મહેમાન સિસ્ટમો માટેના ઘટકો પહેલાથી જ મુખ્ય કર્નલમાં સમાવિષ્ટ છે. Linuxજેલહાઉસ આઇસોલેશનનું સંચાલન કરવા માટે આધુનિક CPU દ્વારા પૂરા પાડવામાં આવેલ હાર્ડવેર વર્ચ્યુઅલાઈઝેશન મિકેનિઝમ્સનો ઉપયોગ કરે છે. જેલહાઉસની વિશિષ્ટ વિશેષતાઓમાં તેનું હળવા વજનનું અમલીકરણ અને વર્ચ્યુઅલ મશીનોને નિશ્ચિત CPU, RAM અને હાર્ડવેર ઉપકરણો સાથે જોડવા પર ધ્યાન કેન્દ્રિત કરવાનો સમાવેશ થાય છે. આ અભિગમ બહુવિધ સ્વતંત્ર વર્ચ્યુઅલ વાતાવરણ, દરેકને તેના પોતાના પ્રોસેસર કોરને સોંપેલ, એક જ ભૌતિક મલ્ટિપ્રોસેસર સર્વર પર ચલાવવાની મંજૂરી આપે છે.

CPU સાથે ચુસ્ત લિંક સાથે, હાઇપરવાઇઝરનું ઓવરહેડ ઓછું કરવામાં આવે છે અને તેના અમલીકરણને નોંધપાત્ર રીતે સરળ બનાવવામાં આવે છે, કારણ કે જટિલ સંસાધન ફાળવણી શેડ્યૂલર ચલાવવાની જરૂર નથી - એક અલગ CPU કોર ફાળવવાથી ખાતરી આપવાનું શક્ય બને છે કે અન્ય કોઈ કાર્યો નથી. આ CPU પર ચલાવવામાં આવે છે. આ અભિગમનો ફાયદો એ સંસાધનોની બાંયધરીકૃત ઍક્સેસ અને અનુમાનિત કામગીરી પ્રદાન કરવાની ક્ષમતા છે, જે જેલહાઉસને વાસ્તવિક સમયમાં કરવામાં આવતા કાર્યો બનાવવા માટે યોગ્ય ઉકેલ બનાવે છે. નુકસાન એ મર્યાદિત માપનીયતા છે, જે CPU કોરોની સંખ્યા દ્વારા મર્યાદિત છે.

જેલહાઉસ પરિભાષામાં, વર્ચ્યુઅલ વાતાવરણને "કેમેરા" (કોષ, જેલહાઉસ સંદર્ભમાં) કહેવામાં આવે છે. કેમેરાની અંદર, સિસ્ટમ પ્રદર્શન દર્શાવતું સિંગલ-પ્રોસેસર સર્વર જેવું લાગે છે બંધ સમર્પિત CPU કોરના પ્રદર્શન માટે. કૅમેરા મનસ્વી ઑપરેટિંગ સિસ્ટમના વાતાવરણને ચલાવી શકે છે, તેમજ એક એપ્લિકેશન ચલાવવા માટે અથવા વાસ્તવિક સમયની સમસ્યાઓને ઉકેલવા માટે ખાસ તૈયાર કરેલ વ્યક્તિગત એપ્લિકેશન ચલાવવા માટે સ્ટ્રીપ-ડાઉન વાતાવરણ ચલાવી શકે છે. રૂપરેખાંકન સુયોજિત થયેલ છે સેલ ફાઇલો, જે પર્યાવરણને ફાળવેલ CPU, મેમરી વિસ્તારો અને I/O પોર્ટ નક્કી કરે છે.

સિમેન્સે જેલહાઉસ 0.12 હાઇપરવાઇઝર બહાર પાડ્યું છે

નવી પ્રકાશનમાં

Raspberry Pi 4 Model B અને Texas Instruments J721E-EVM પ્લેટફોર્મ માટે ઉમેરાયેલ સપોર્ટ;
ફરીથી કામ કર્યું ivshmem ઉપકરણ કોષો વચ્ચે ક્રિયાપ્રતિક્રિયા ગોઠવવા માટે વપરાય છે. નવા ivshmem ની ટોચ પર, તમે VIRTIO માટે પરિવહનનો અમલ કરી શકો છો;
નબળાઈને અવરોધિત કરવા માટે મોટા મેમરી પૃષ્ઠો (વિશાળ પૃષ્ઠ) ની રચનાને અક્ષમ કરવાની ક્ષમતાનો અમલ કર્યો CVE-2018-12207 ઇન્ટેલ પ્રોસેસરોમાં, જે એક બિનપ્રાપ્તિહીત હુમલાખોરને સેવાનો ઇનકાર શરૂ કરવાની મંજૂરી આપે છે જેના પરિણામે સિસ્ટમ "મશીન ચેક એરર" સ્થિતિમાં અટકી જાય છે;
ARM64 પ્રોસેસર્સ ધરાવતી સિસ્ટમો માટે, SMMUv3 (સિસ્ટમ મેમરી મેનેજમેન્ટ યુનિટ) અને TI PVU (પેરિફેરલ વર્ચ્યુઅલાઈઝેશન યુનિટ) માટે સપોર્ટ લાગુ કરવામાં આવે છે. હાર્ડવેર (બેર-મેટલ) ની ટોચ પર ચાલતા અલગ વાતાવરણ માટે PCI સપોર્ટ ઉમેરવામાં આવ્યો છે;
રૂટ કેમેરા માટે x86 સિસ્ટમો પર, ઇન્ટેલ પ્રોસેસરો દ્વારા પ્રદાન કરવામાં આવેલ CR4.UMIP (યુઝર-મોડ ઇન્સ્ટ્રક્શન પ્રિવેન્શન) મોડને સક્ષમ કરવું શક્ય છે, જે તમને ચોક્કસ સૂચનાઓ, જેમ કે SGDT, SLDT, SIDT ની વપરાશકર્તા જગ્યામાં એક્ઝેક્યુશનને પ્રતિબંધિત કરવાની મંજૂરી આપે છે. , SMSW અને STR, જેનો ઉપયોગ હુમલામાં થઈ શકે છે, જેનો હેતુ સિસ્ટમમાં વિશેષાધિકારો વધારવાનો છે.

સોર્સ: opennet.ru

સિમેન્સે જેલહાઉસ 0.12 હાઇપરવાઇઝર બહાર પાડ્યું છે