સિમેન્સે જેલહાઉસ 0.12 હાઇપરવાઇઝર બહાર પાડ્યું છે

સિમેન્સ કંપની પ્રકાશિત મફત હાઇપરવાઇઝર રિલીઝ જેલહાઉસ 0.12. હાઇપરવાઇઝર X86_64 સિસ્ટમોને VMX+EPT અથવા SVM+NPT (AMD-V) એક્સ્ટેંશન, તેમજ વર્ચ્યુઅલાઇઝેશન એક્સ્ટેન્શન્સ સાથે ARMv7 અને ARMv8/ARM64 પ્રોસેસર્સને સપોર્ટ કરે છે. અલગ વિકાસ કરે છે જેલહાઉસ હાઇપરવાઇઝર માટે ઇમેજ જનરેટર, સપોર્ટેડ ઉપકરણો માટે ડેબિયન પેકેજો પર આધારિત બનાવેલ છે. પ્રોજેક્ટ કોડ દ્વારા વિતરિત GPLv2 હેઠળ લાઇસન્સ.

હાઇપરવાઇઝર એ Linux કર્નલ માટે મોડ્યુલ તરીકે અમલમાં મુકાયેલ છે અને કર્નલ સ્તરે વર્ચ્યુઅલાઈઝેશન પૂરું પાડે છે. મહેમાન સિસ્ટમો માટેના ઘટકો પહેલાથી જ મુખ્ય Linux કર્નલમાં સમાવવામાં આવેલ છે. આઇસોલેશનનું સંચાલન કરવા માટે, આધુનિક CPU દ્વારા પૂરી પાડવામાં આવેલ હાર્ડવેર વર્ચ્યુઅલાઈઝેશન મિકેનિઝમનો ઉપયોગ કરવામાં આવે છે. જેલહાઉસની વિશિષ્ટ વિશેષતાઓ તેનું હલકું અમલીકરણ છે અને વર્ચ્યુઅલ મશીનોને નિશ્ચિત સીપીયુ, રેમ વિસ્તાર અને હાર્ડવેર ઉપકરણો સાથે જોડવા પર ધ્યાન કેન્દ્રિત કરે છે. આ અભિગમ એક ભૌતિક મલ્ટીપ્રોસેસર સર્વરને કેટલાક સ્વતંત્ર વર્ચ્યુઅલ વાતાવરણના સંચાલનને સમર્થન આપવા માટે પરવાનગી આપે છે, જેમાંથી દરેક તેના પોતાના પ્રોસેસર કોર માટે સોંપાયેલ છે.

CPU સાથે ચુસ્ત લિંક સાથે, હાઇપરવાઇઝરનું ઓવરહેડ ઓછું કરવામાં આવે છે અને તેના અમલીકરણને નોંધપાત્ર રીતે સરળ બનાવવામાં આવે છે, કારણ કે જટિલ સંસાધન ફાળવણી શેડ્યૂલર ચલાવવાની જરૂર નથી - એક અલગ CPU કોર ફાળવવાથી ખાતરી આપવાનું શક્ય બને છે કે અન્ય કોઈ કાર્યો નથી. આ CPU પર ચલાવવામાં આવે છે. આ અભિગમનો ફાયદો એ સંસાધનોની બાંયધરીકૃત ઍક્સેસ અને અનુમાનિત કામગીરી પ્રદાન કરવાની ક્ષમતા છે, જે જેલહાઉસને વાસ્તવિક સમયમાં કરવામાં આવતા કાર્યો બનાવવા માટે યોગ્ય ઉકેલ બનાવે છે. નુકસાન એ મર્યાદિત માપનીયતા છે, જે CPU કોરોની સંખ્યા દ્વારા મર્યાદિત છે.

જેલહાઉસ પરિભાષામાં, વર્ચ્યુઅલ વાતાવરણને "કેમેરા" (કોષ, જેલહાઉસ સંદર્ભમાં) કહેવામાં આવે છે. કેમેરાની અંદર, સિસ્ટમ પ્રદર્શન દર્શાવતું સિંગલ-પ્રોસેસર સર્વર જેવું લાગે છે બંધ સમર્પિત CPU કોરના પ્રદર્શન માટે. કૅમેરા મનસ્વી ઑપરેટિંગ સિસ્ટમના વાતાવરણને ચલાવી શકે છે, તેમજ એક એપ્લિકેશન ચલાવવા માટે અથવા વાસ્તવિક સમયની સમસ્યાઓને ઉકેલવા માટે ખાસ તૈયાર કરેલ વ્યક્તિગત એપ્લિકેશન ચલાવવા માટે સ્ટ્રીપ-ડાઉન વાતાવરણ ચલાવી શકે છે. રૂપરેખાંકન સુયોજિત થયેલ છે સેલ ફાઇલો, જે પર્યાવરણને ફાળવેલ CPU, મેમરી વિસ્તારો અને I/O પોર્ટ નક્કી કરે છે.

નવી પ્રકાશનમાં

• Raspberry Pi 4 Model B અને Texas Instruments J721E-EVM પ્લેટફોર્મ માટે ઉમેરાયેલ સપોર્ટ;
• ફરીથી કામ કર્યું ivshmem ઉપકરણ કોષો વચ્ચે ક્રિયાપ્રતિક્રિયા ગોઠવવા માટે વપરાય છે. નવા ivshmem ની ટોચ પર, તમે VIRTIO માટે પરિવહનનો અમલ કરી શકો છો;
  

• નબળાઈને અવરોધિત કરવા માટે મોટા મેમરી પૃષ્ઠો (વિશાળ પૃષ્ઠ) ની રચનાને અક્ષમ કરવાની ક્ષમતાનો અમલ કર્યો CVE-2018-12207 ઇન્ટેલ પ્રોસેસરોમાં, જે એક બિનપ્રાપ્તિહીત હુમલાખોરને સેવાનો ઇનકાર શરૂ કરવાની મંજૂરી આપે છે જેના પરિણામે સિસ્ટમ "મશીન ચેક એરર" સ્થિતિમાં અટકી જાય છે;
• ARM64 પ્રોસેસર્સ ધરાવતી સિસ્ટમો માટે, SMMUv3 (સિસ્ટમ મેમરી મેનેજમેન્ટ યુનિટ) અને TI PVU (પેરિફેરલ વર્ચ્યુઅલાઈઝેશન યુનિટ) માટે સપોર્ટ લાગુ કરવામાં આવે છે. હાર્ડવેર (બેર-મેટલ) ની ટોચ પર ચાલતા અલગ વાતાવરણ માટે PCI સપોર્ટ ઉમેરવામાં આવ્યો છે;
• રૂટ કેમેરા માટે x86 સિસ્ટમો પર, ઇન્ટેલ પ્રોસેસરો દ્વારા પ્રદાન કરવામાં આવેલ CR4.UMIP (યુઝર-મોડ ઇન્સ્ટ્રક્શન પ્રિવેન્શન) મોડને સક્ષમ કરવું શક્ય છે, જે તમને ચોક્કસ સૂચનાઓ, જેમ કે SGDT, SLDT, SIDT ની વપરાશકર્તા જગ્યામાં એક્ઝેક્યુશનને પ્રતિબંધિત કરવાની મંજૂરી આપે છે. , SMSW અને STR, જેનો ઉપયોગ હુમલામાં થઈ શકે છે, જેનો હેતુ સિસ્ટમમાં વિશેષાધિકારો વધારવાનો છે.

સોર્સ: opennet.ru