perusahaan Siemens release hypervisor free . Hypervisor ndhukung sistem x86_64 kanthi ekstensi VMX + EPT utawa SVM + NPT (AMD-V), uga prosesor ARMv7 lan ARMv8 / ARM64 kanthi ekstensi virtualisasi. Kapisah generator gambar kanggo hypervisor Jailhouse, digawe adhedhasar paket Debian kanggo piranti sing didhukung. Kode proyek dilisensi ing GPLv2.
Hypervisor dileksanakake minangka modul kanggo kernel Linux lan nyedhiyakake virtualisasi ing tingkat kernel. Komponen kanggo sistem tamu wis kalebu ing kernel Linux utama. Kanggo ngatur isolasi, mekanisme virtualisasi hardware sing diwenehake dening CPU modern digunakake. Fitur khas Jailhouse yaiku implementasine sing entheng lan fokus ing naleni mesin virtual menyang CPU tetep, area RAM lan piranti hardware. Pendekatan iki ngidini siji server multiprocessor fisik ndhukung operasi sawetara lingkungan virtual sawijining, saben kang diutus kanggo inti prosesor dhewe.
Kanthi link sing nyenyet menyang CPU, overhead hypervisor diminimalisir lan implementasine disederhanakake, amarga ora perlu nglakokake panjadwal alokasi sumber daya sing kompleks - ngalokasi inti CPU sing kapisah njamin ora ana tugas liyane sing ditindakake ing CPU iki. . Kauntungan saka pendekatan iki yaiku kemampuan kanggo nyedhiyakake akses sing dijamin menyang sumber daya lan kinerja sing bisa ditebak, sing ndadekake Jailhouse dadi solusi sing cocog kanggo nggawe tugas sing ditindakake kanthi nyata. Kelemahane yaiku skalabilitas winates, diwatesi karo jumlah inti CPU.
Ing terminologi Jailhouse, lingkungan virtual diarani "kamera" (sel, ing konteks jailhouse). Ing njero kamera, sistem katon kaya server prosesor siji sing nuduhake kinerja kanggo kinerja inti CPU darmabakti. Kamera bisa mbukak lingkungan sistem operasi sembarang, uga lingkungan dilucuti-mudhun kanggo mbukak siji aplikasi utawa khusus disiapake aplikasi individu dirancang kanggo ngatasi masalah nyata-wektu. Konfigurasi disetel ing , sing nemtokake CPU, wilayah memori, lan port I/O sing diparengake kanggo lingkungan.
Ing rilis anyar
- Dhukungan tambahan kanggo Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A lan Texas Instruments AM654 IDK; - Statistik ditambahake kanggo saben inti CPU;
- Piranti PCI sing diaktifake bisa direset nalika kamera dipateni;
- Struktur Wit Piranti wis diadaptasi kanggo rilis kernel Linux paling anyar;
- Perlindhungan tambahan marang serangan Spectre v64 kanggo platform ARM lan ARM2. Setelan qemu-arm64 nganggep owah-owahan saka rilis QEMU paling anyar. Masalah karo rewriting perangkat kukuh PSCI ing Papan Orange Pi Zero wis ditanggulangi;
- Kanggo platform x86, nalika mbukak lingkungan demo (narapidana), panggunaan instruksi SSE lan AVX diaktifake, lan laporan pangecualian ditambahake.
Rencana kanggo masa depan kalebu dhukungan sing ditunggu-tunggu kanggo IOMMUv3, nambah efisiensi nggunakake cache prosesor (), mbusak masalah karo APIC ing prosesor AMD Ryzen, reworking piranti ivshmem lan mromosiaken driver kanggo kernel utama.
Source: opennet.ru