מהדורת היפרוויזורים Xen 4.16 ו-Intel Cloud Hypervisor 20.0

לאחר שמונה חודשים של פיתוח, ה-Hypervisor החינמי Xen 4.16 שוחרר. חברות כמו Amazon, Arm, Bitdefender, Citrix ו-EPAM Systems לקחו חלק בפיתוח המהדורה החדשה. שחרור העדכונים עבור סניף Xen 4.16 יימשך עד ה-2 ביוני 2023, ופרסום תיקוני הפגיעות עד ה-2 בדצמבר 2024.

שינויים מרכזיים ב-Xen 4.16:

• מנהל TPM, המבטיח את פעולתם של שבבים וירטואליים לאחסון מפתחות קריפטוגרפיים (vTPM), המיושמים על בסיס TPM פיזי נפוץ (Trusted Platform Module), תוקן כדי להטמיע לאחר מכן תמיכה במפרט TPM 2.0.
• תלות מוגברת בשכבת PV Shim המשמשת להפעלת אורחים פר-וירטואליים ללא שינוי (PV) בסביבות PVH ו-HVM. בהמשך, השימוש באורחים מוירטואליים של 32 סיביות יתאפשר רק במצב PV Shim, מה שיצמצם את מספר המקומות ב-hypervisor שעלולים להכיל נקודות תורפה.
• נוספה אפשרות לאתחל במכשירי אינטל ללא טיימר הניתן לתכנות (PIT, Timer Interval Programmable).
• ניקה רכיבים מיושנים, הפסיק לבנות את קוד ברירת המחדל "qemu-xen-traditional" ו-PV-Grub (הצורך במזלגות הספציפיים ל-Xen נעלם לאחר שהשינויים עם תמיכת Xen הועברו למבנה הראשי של QEMU ו-Grub).
• עבור אורחים עם ארכיטקטורת ARM, הוטמעה תמיכה ראשונית במוני צגי ביצועים וירטואליים.
• תמיכה משופרת במצב dom0less, המאפשרת להימנע מפריסה של סביבת dom0 בעת הפעלת מכונות וירטואליות בשלב מוקדם של אתחול השרת. השינויים שנעשו אפשרו ליישם תמיכה במערכות ARM של 64 סיביות עם קושחת EFI.
• תמיכה משופרת במערכות ARM הטרוגניות של 64 סיביות המבוססות על ארכיטקטורת big.LITTLE, המשלבות בשבב אחד ליבות חזקות אך זולות חשמל וליבות בעלות ביצועים נמוכים יותר אך חסכוניות יותר.

במקביל פרסמה אינטל את שחרורו של Hypervisor Cloud Hypervisor 20.0, שנבנה על בסיס רכיבים של פרויקט Rust-VMM המשותף, בו משתתפות, בנוסף לאינטל, גם עליבאבא, אמזון, גוגל ורד האט. Rust-VMM כתוב בשפת Rust ומאפשר לך ליצור היפרוויזורים ספציפיים למשימה. Cloud Hypervisor הוא Hypervisor אחד כזה המספק צג מכונה וירטואלית ברמה גבוהה (VMM) הפועל על גבי KVM ומותאם למשימות מקוריות בענן. קוד הפרויקט זמין תחת רישיון Apache 2.0.

Cloud Hypervisor מתמקדת בהפעלת הפצות לינוקס מודרניות תוך שימוש במכשירים פר-וירטואליים מבוססי וירטואלי. בין היעדים המרכזיים שהוזכרו הם: היענות גבוהה, צריכת זיכרון נמוכה, ביצועים גבוהים, תצורה פשוטה והפחתת וקטורי תקיפה אפשריים. תמיכת האמולציה מופחתת למינימום וההתמקדות היא בפרה וירטואליזציה. נכון לעכשיו רק מערכות x86_64 נתמכות, אך תמיכה ב- AArch64 מתוכננת. עבור מערכות אורחות, רק 64 סיביות של לינוקס נתמכות כרגע. המעבד, הזיכרון, ה-PCI וה-NVDIMM מוגדרים בשלב ההרכבה. אפשר להעביר מכונות וירטואליות בין שרתים.

בגרסה החדשה:

• עבור ארכיטקטורות x86_64 ו-aarch64, מותרים כעת עד 16 מקטעי PCI, מה שמגדיל את המספר הכולל של התקני PCI המותרים מ-31 ל-496.
• הוטמעה תמיכה בקשירת מעבדים וירטואליים לליבות מעבד פיזיות (הצמדת מעבד). עבור כל vCPU, ניתן כעת להגדיר קבוצה מוגבלת של מעבדי מארח שעליהם מותר ביצוע, דבר שיכול להיות שימושי בעת מיפוי ישיר (1:1) של משאבי מארח ואורח או בעת הפעלת מכונה וירטואלית על צומת NUMA ספציפי.
• תמיכה משופרת בווירטואליזציה של I/O. כעת ניתן למפות כל אזור VFIO לזיכרון, מה שמקטין את מספר היציאות של מכונות וירטואליות ומשפר את הביצועים של העברת מכשירים למחשב הוירטואלי.
• בקוד Rust, נעשתה עבודה להחלפת חלקים לא בטוחים בהטמעות חלופיות המבוצעות במצב בטוח. עבור החלקים הלא בטוחים הנותרים, נוספו הערות מפורטות המסבירות מדוע הקוד הלא בטוח שנותר יכול להיחשב בטוח.

מקור: OpenNet.ru