Сегіз айлық дамудан кейін Xen 4.16 тегін гипервизоры шығарылды. Жаңа шығарылымды әзірлеуге Amazon, Arm, Bitdefender, Citrix және EPAM Systems сияқты компаниялар қатысты. Xen 4.16 тармағына арналған жаңартулардың шығарылымы 2 жылдың 2023 маусымына дейін, ал осалдықтарды түзетудің жариялануы 2 жылдың 2024 желтоқсанына дейін созылады.
Xen 4.16-дегі негізгі өзгерістер:
- Жалпы физикалық TPM (Сенімді платформа модулі) негізінде іске асырылған криптографиялық кілттерді (vTPM) сақтауға арналған виртуалды чиптердің жұмысын қамтамасыз ететін TPM Manager TPM 2.0 спецификациясына қолдауды кейіннен енгізу үшін түзетілді.
- PVH және HVM орталарында өзгертілмеген паравиртуалдандырылған (PV) қонақтарды іске қосу үшін пайдаланылатын PV Shim деңгейіне тәуелділіктің артуы. Алдағы уақытта 32-биттік паравиртуалдандырылған қонақтарды пайдалану тек PV Shim режимінде мүмкін болады, бұл гипервизордағы осалдықтарды қамтуы мүмкін орындардың санын азайтады.
- Бағдарламаланатын таймерсіз (PIT, Programmable Interval Timer) Intel құрылғыларында жүктеу мүмкіндігі қосылды.
- Ескірген құрамдас бөліктерді тазартып, әдепкі «qemu-xen-traditional» және PV-Grub кодын құруды тоқтатты (Xen қолдауымен өзгертулер QEMU және Grub негізгі құрылымына ауысқаннан кейін осы Xen-спецификалық шанышқыларға қажеттілік жоғалып кетті).
- ARM архитектурасы бар қонақтар үшін виртуалдандырылған өнімділік мониторы есептегіштеріне бастапқы қолдау енгізілді.
- Серверді жүктеудің бастапқы кезеңінде виртуалды машиналарды іске қосу кезінде dom0 ортасын қолдануды болдырмауға мүмкіндік беретін dom0less режиміне жақсартылған қолдау. Енгізілген өзгерістер EFI микробағдарламасы бар 64-биттік ARM жүйелеріне қолдау көрсетуді жүзеге асыруға мүмкіндік берді.
- Бір чипте қуатты, бірақ қуатты қажет ететін ядролар мен өнімділігі төмен, бірақ қуатты үнемдейтін ядроларды біріктіретін big.LITTLE архитектурасына негізделген гетерогенді 64-биттік ARM жүйелеріне қолдау жақсартылған.
Сонымен қатар Intel корпорациясы бірлескен Rust-VMM жобасының құрамдас бөліктері негізінде құрастырылған Cloud Hypervisor 20.0 гипервизорының шығарылымын жариялады, оған Intel-тен басқа Alibaba, Amazon, Google және Red Hat қатысады. Rust-VMM Rust тілінде жазылған және тапсырмаға арналған гипервизорларды жасауға мүмкіндік береді. Cloud Hypervisor – KVM үстінде жұмыс істейтін және бұлттағы жергілікті тапсырмалар үшін оңтайландырылған жоғары деңгейлі виртуалды машина мониторын (VMM) қамтамасыз ететін осындай гипервизорлардың бірі. Жоба коды Apache 2.0 лицензиясы бойынша қол жетімді.
Cloud Hypervisor виртио негізіндегі паравиртуалдандырылған құрылғыларды пайдалана отырып, заманауи Linux дистрибутивтерін іске қосуға бағытталған. Атап өтілген негізгі мақсаттардың арасында: жоғары жауап беру, жадты аз тұтыну, жоғары өнімділік, жеңілдетілген конфигурация және ықтимал шабуыл векторларын азайту. Эмуляцияны қолдау минимумға дейін сақталады және басты назар паравиртуализацияға аударылады. Қазіргі уақытта тек x86_64 жүйелеріне қолдау көрсетіледі, бірақ AArch64 қолдауы жоспарланған. Қонақ жүйелері үшін қазіргі уақытта тек 64 биттік Linux құрылымдарына қолдау көрсетіледі. Орталық процессор, жад, PCI және NVDIMM құрастыру сатысында конфигурацияланады. Серверлер арасында виртуалды машиналарды тасымалдауға болады.
Жаңа нұсқада:
- X86_64 және aarch64 архитектуралары үшін енді 16 PCI сегментіне дейін рұқсат етілген, бұл рұқсат етілген PCI құрылғыларының жалпы санын 31-ден 496-ға дейін арттырады.
- Виртуалды процессорларды физикалық процессорлық өзектерге (CPU түйреу) байланыстыруға қолдау көрсетілді. Әрбір vCPU үшін енді орындауға рұқсат етілген хост процессорларының шектеулі жинағын анықтауға болады, ол хост пен қонақ ресурстарын тікелей салыстыру кезінде (1:1) немесе нақты NUMA түйінінде виртуалды машинаны іске қосу кезінде пайдалы болуы мүмкін.
- Енгізу/шығару виртуализациясы үшін жақсартылған қолдау. Әрбір VFIO аймағын енді жадпен салыстыруға болады, бұл виртуалды машинадан шығу санын азайтады және құрылғыны виртуалды машинаға қайта жіберу өнімділігін жақсартады.
- Rust кодында қауіпті бөлімдерді қауіпсіз режимде орындалатын балама енгізулермен ауыстыру жұмыстары жүргізілді. Қалған қауіпті бөлімдер үшін қалған қауіпті кодты неге қауіпсіз деп санауға болатынын түсіндіретін егжей-тегжейлі түсініктемелер қосылды.
Ақпарат көзі: opennet.ru