Sawise wolung wulan pembangunan, hypervisor gratis Xen 4.16 wis dirilis. Perusahaan kayata Amazon, Arm, Bitdefender, Citrix lan EPAM Systems melu pangembangan rilis anyar. Rilis nganyari kanggo cabang Xen 4.16 bakal nganti 2 Juni 2023, lan publikasi perbaikan kerentanan nganti 2 Desember 2024.
Owah-owahan utama ing Xen 4.16:
- Manajer TPM, sing njamin operasi chip virtual kanggo nyimpen kunci kriptografi (vTPM), dileksanakake adhedhasar TPM fisik umum (Modul Platform Dipercaya), wis didandani kanggo ngleksanakake dhukungan kanggo spesifikasi TPM 2.0.
- Tambah katergantungan ing lapisan PV Shim digunakake kanggo mbukak unmodified paravirtualized (PV) tamu ing lingkungan PVH lan HVM. Maju, panggunaan tamu paravirtualized 32-bit mung bisa ditindakake ing mode PV Shim, sing bakal nyuda jumlah papan ing hypervisor sing duweni potensi ngemot kerentanan.
- Nambahake kemampuan kanggo boot ing piranti Intel tanpa timer programmable (PIT, Programmable Interval Timer).
- Diresiki munggah komponen lungse, mandheg mbangun kode standar "qemu-xen-tradisional" lan PV-Grub (kabutuhan kanggo garpu khusus Xen iki ilang sawise owah-owahan karo support Xen ditransfer menyang struktur utama QEMU lan Grub).
- Kanggo tamu kanthi arsitektur ARM, dhukungan awal kanggo counter monitor kinerja virtual wis dileksanakake.
- Dhukungan sing luwih apik kanggo mode dom0less, sing ngidini sampeyan supaya ora nyebarake lingkungan dom0 nalika miwiti mesin virtual ing tahap wiwitan boot server. Owah-owahan digawe iku bisa kanggo ngleksanakake support kanggo sistem ARM 64-dicokot karo firmware EFI.
- Dhukungan sing luwih apik kanggo sistem ARM 64-bit heterogen adhedhasar arsitektur big.LITTLE, sing nggabungake inti kuat nanging keluwen daya lan inti kinerja sing luwih murah nanging luwih irit daya ing siji chip.
Ing wektu sing padha, Intel nerbitake rilis hypervisor Cloud Hypervisor 20.0, sing dibangun kanthi basis komponen proyek Rust-VMM gabungan, ing ngendi, saliyane Intel, Alibaba, Amazon, Google lan Red Hat uga melu. Rust-VMM ditulis ing basa Rust lan ngidini sampeyan nggawe hypervisors khusus tugas. Cloud Hypervisor minangka salah sawijining hypervisor sing nyedhiyakake monitor mesin virtual (VMM) tingkat dhuwur sing mlaku ing ndhuwur KVM lan dioptimalake kanggo tugas asli awan. Kode proyek kasedhiya ing lisensi Apache 2.0.
Cloud Hypervisor fokus kanggo mbukak distribusi Linux modern nggunakake piranti paravirtualized berbasis virtio. Antarane tujuan utama sing kasebut yaiku: responsif dhuwur, konsumsi memori sing sithik, kinerja dhuwur, konfigurasi sing disederhanakake lan nyuda kemungkinan vektor serangan. Dhukungan emulasi tetep minimal lan fokus ing paravirtualisasi. Saiki mung sistem x86_64 sing didhukung, nanging dhukungan AArch64 wis direncanakake. Kanggo sistem tamu, mung 64-bit mbangun Linux sing saiki didhukung. CPU, memori, PCI lan NVDIMM diatur ing tataran DΓ©wan. Bisa migrasi mesin virtual ing antarane server.
Ing versi anyar:
- Kanggo arsitektur x86_64 lan aarch64, nganti 16 segmen PCI saiki diidini, sing nambah jumlah piranti PCI sing diidini saka 31 dadi 496.
- Dhukungan kanggo naleni CPU virtual kanggo inti CPU fisik (CPU pinning) wis dipun ginakaken. Kanggo saben vCPU, saiki bisa nemtokake set winates saka CPU inang sing diijini eksekusi, sing bisa migunani nalika langsung pemetaan (1: 1) sumber daya inang lan tamu utawa nalika mbukak mesin virtual ing simpul NUMA tartamtu.
- Dhukungan sing luwih apik kanggo virtualisasi I/O. Saben wilayah VFIO saiki bisa dipetakan menyang memori, sing nyuda jumlah mesin virtual sing metu lan nambah kinerja nerusake piranti menyang mesin virtual.
- Ing kode Rust, karya wis rampung kanggo ngganti bagean sing ora aman karo implementasi alternatif sing ditindakake ing mode aman. Kanggo bagean sing ora aman, komentar sing rinci wis ditambahake sing nerangake kenapa kode sing ora aman isih bisa dianggep aman.
Source: opennet.ru