Eftir átta mánaða þróun hefur ókeypis hypervisor Xen 4.16 verið gefinn út. Fyrirtæki eins og Amazon, Arm, Bitdefender, Citrix og EPAM Systems tóku þátt í þróun nýju útgáfunnar. Útgáfa uppfærslur fyrir Xen 4.16 útibúið mun vara til 2. júní 2023 og birting á varnarleysisleiðréttingum til 2. desember 2024.
Helstu breytingar á Xen 4.16:
- TPM Manager, sem tryggir virkni sýndarflísa til að geyma dulmálslykla (vTPM), útfærður á grundvelli sameiginlegrar líkamlegrar TPM (Trusted Platform Module), hefur verið leiðréttur til að innleiða stuðning við TPM 2.0 forskriftina.
- Aukin ósjálfstæði á PV Shim lagið sem notað er til að keyra óbreytta paravirtualized (PV) gesti í PVH og HVM umhverfi. Framvegis verður notkun 32-bita paravirtualized gesta aðeins möguleg í PV Shim ham, sem mun fækka stöðum í hypervisor sem gætu hugsanlega innihaldið veikleika.
- Bætti við möguleikanum á að ræsa á Intel tækjum án forritanlegs tímamælis (PIT, Programmable Interval Timer).
- Hreinsaði upp úrelta íhluti, hætti að byggja sjálfgefna kóðann "qemu-xen-traditional" og PV-Grub (þörfin fyrir þessa Xen-sértæku gaffla hvarf eftir að breytingarnar með Xen-stuðningi voru fluttar yfir í aðalskipulag QEMU og Grub).
- Fyrir gesti með ARM arkitektúr hefur upphaflegur stuðningur við sýndargerða frammistöðumæla verið innleiddur.
- Bættur stuðningur við dom0less stillinguna, sem gerir þér kleift að forðast að nota dom0 umhverfið þegar sýndarvélar eru ræstar á frumstigi ræsingar netþjónsins. Breytingarnar sem gerðar voru gerðu það að verkum að hægt var að innleiða stuðning fyrir 64 bita ARM kerfi með EFI fastbúnaði.
- Bættur stuðningur við ólík 64-bita ARM kerfi sem byggjast á stóra.LITTLE arkitektúrnum, sem sameina öfluga en orkusnauða kjarna og lægri en afkastaminni kjarna í einum flís.
Á sama tíma birti Intel útgáfu Cloud Hypervisor 20.0 yfirsýnarans, byggðan á íhlutum sameiginlega Rust-VMM verkefnisins, sem auk Intel, Alibaba, Amazon, Google og Red Hat taka einnig þátt í. Rust-VMM er skrifað á Rust tungumálinu og gerir þér kleift að búa til verksértæka yfirsýnara. Cloud Hypervisor er einn slíkur hypervisor sem býður upp á sýndarvélaskjá á háu stigi (VMM) sem keyrir ofan á KVM og er fínstilltur fyrir verkefni sem tengjast skýjum. Verkefniskóðinn er fáanlegur undir Apache 2.0 leyfinu.
Cloud Hypervisor einbeitir sér að því að keyra nútíma Linux dreifingu með virtio-undirstaða paravirtualized tæki. Meðal lykilmarkmiðanna sem nefnd eru eru: mikil svörun, lítil minnisnotkun, mikil afköst, einfölduð uppsetning og fækkun mögulegra árásarvigra. Eftirlíkingarstuðningi er haldið í lágmarki og áherslan er á paravirtualization. Eins og er eru aðeins x86_64 kerfi studd, en AArch64 stuðningur er fyrirhugaður. Fyrir gestakerfi er aðeins 64-bita uppbygging af Linux studd eins og er. Örgjörvi, minni, PCI og NVDIMM eru stillt á samsetningarstigi. Það er hægt að flytja sýndarvélar á milli netþjóna.
Í nýju útgáfunni:
- Fyrir x86_64 og aarch64 arkitektúra eru nú allt að 16 PCI hluti leyfðir, sem eykur heildarfjölda leyfðra PCI tækja úr 31 í 496.
- Stuðningur við að binda sýndar örgjörva við líkamlega örgjörva kjarna (CPU pinning) hefur verið innleiddur. Fyrir hvern vCPU er nú hægt að skilgreina takmarkað sett af hýsingarörgjörvum sem keyrsla er leyfð á, sem getur verið gagnlegt þegar verið er að kortleggja beint (1:1) hýsil- og gestatilföng eða þegar sýndarvél er keyrð á tilteknum NUMA hnút.
- Bættur stuðningur við I/O sýndarvæðingu. Hvert VFIO svæði er nú hægt að kortleggja í minni, sem dregur úr fjölda sýndarvélaútganga og bætir afköst framsendingar tækja til sýndarvélarinnar.
- Í Rust kóðanum hefur verið unnið að því að skipta út óöruggum hlutum fyrir aðrar útfærslur sem eru keyrðar í öruggri stillingu. Fyrir þá óöruggu hluta sem eftir eru hafa ítarlegar athugasemdir verið bætt við sem útskýrir hvers vegna óöruggur kóðinn sem eftir er getur talist öruggur.
Heimild: opennet.ru