ಸೀಮೆನ್ಸ್ ಕಂಪನಿ ಉಚಿತ ಹೈಪರ್ವೈಸರ್ ಬಿಡುಗಡೆ . ಹೈಪರ್ವೈಸರ್ VMX+EPT ಅಥವಾ SVM+NPT (AMD-V) ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ x86_64 ಸಿಸ್ಟಮ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ವರ್ಚುವಲೈಸೇಶನ್ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ ARMv7 ಮತ್ತು ARMv8/ARM64 ಪ್ರೊಸೆಸರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಪ್ರತ್ಯೇಕವಾಗಿ ಬೆಂಬಲಿತ ಸಾಧನಗಳಿಗಾಗಿ ಡೆಬಿಯನ್ ಪ್ಯಾಕೇಜುಗಳ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾದ ಜೈಲ್ಹೌಸ್ ಹೈಪರ್ವೈಸರ್ಗಾಗಿ ಇಮೇಜ್ ಜನರೇಟರ್. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ GPLv2 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ.
ಹೈಪರ್ವೈಸರ್ ಅನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗಾಗಿ ಮಾಡ್ಯೂಲ್ ಆಗಿ ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ವರ್ಚುವಲೈಸೇಶನ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳ ಘಟಕಗಳನ್ನು ಈಗಾಗಲೇ ಮುಖ್ಯ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ. ಪ್ರತ್ಯೇಕತೆಯನ್ನು ನಿರ್ವಹಿಸಲು, ಆಧುನಿಕ CPUಗಳಿಂದ ಒದಗಿಸಲಾದ ಯಂತ್ರಾಂಶ ವರ್ಚುವಲೈಸೇಶನ್ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಜೈಲ್ಹೌಸ್ನ ವಿಶಿಷ್ಟ ಲಕ್ಷಣಗಳೆಂದರೆ ಅದರ ಹಗುರವಾದ ಅನುಷ್ಠಾನ ಮತ್ತು ಸ್ಥಿರ CPU, RAM ಪ್ರದೇಶ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಸಾಧನಗಳಿಗೆ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಬಂಧಿಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ. ಈ ವಿಧಾನವು ಒಂದು ಭೌತಿಕ ಮಲ್ಟಿಪ್ರೊಸೆಸರ್ ಸರ್ವರ್ ಹಲವಾರು ಸ್ವತಂತ್ರ ವರ್ಚುವಲ್ ಪರಿಸರಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬೆಂಬಲಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಪ್ರತಿಯೊಂದೂ ತನ್ನದೇ ಆದ ಪ್ರೊಸೆಸರ್ ಕೋರ್ಗೆ ನಿಯೋಜಿಸಲಾಗಿದೆ.
CPU ಗೆ ಬಿಗಿಯಾದ ಲಿಂಕ್ನೊಂದಿಗೆ, ಹೈಪರ್ವೈಸರ್ನ ಓವರ್ಹೆಡ್ ಅನ್ನು ಕಡಿಮೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅದರ ಅನುಷ್ಠಾನವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸರಳಗೊಳಿಸಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಸಂಕೀರ್ಣ ಸಂಪನ್ಮೂಲ ಹಂಚಿಕೆ ಶೆಡ್ಯೂಲರ್ ಅನ್ನು ಚಲಾಯಿಸುವ ಅಗತ್ಯವಿಲ್ಲ - ಪ್ರತ್ಯೇಕ CPU ಕೋರ್ ಅನ್ನು ನಿಯೋಜಿಸುವುದರಿಂದ ಈ CPU ನಲ್ಲಿ ಯಾವುದೇ ಕಾರ್ಯಗಳು ಕಾರ್ಯಗತಗೊಳ್ಳುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. . ಈ ವಿಧಾನದ ಪ್ರಯೋಜನವೆಂದರೆ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಖಾತರಿಯ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಊಹಿಸಬಹುದಾದ ಕಾರ್ಯಕ್ಷಮತೆ, ಇದು ನೈಜ ಸಮಯದಲ್ಲಿ ನಿರ್ವಹಿಸಲಾದ ಕಾರ್ಯಗಳನ್ನು ರಚಿಸಲು ಜೈಲ್ಹೌಸ್ ಅನ್ನು ಸೂಕ್ತವಾದ ಪರಿಹಾರವನ್ನಾಗಿ ಮಾಡುತ್ತದೆ. ತೊಂದರೆಯು ಸೀಮಿತ ಸ್ಕೇಲೆಬಿಲಿಟಿ, CPU ಕೋರ್ಗಳ ಸಂಖ್ಯೆಯಿಂದ ಸೀಮಿತವಾಗಿದೆ.
ಜೈಲ್ಹೌಸ್ ಪರಿಭಾಷೆಯಲ್ಲಿ, ವರ್ಚುವಲ್ ಪರಿಸರಗಳನ್ನು "ಕ್ಯಾಮೆರಾಗಳು" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ (ಸೆಲ್, ಜೈಲ್ಹೌಸ್ ಸಂದರ್ಭದಲ್ಲಿ). ಕ್ಯಾಮೆರಾದ ಒಳಗೆ, ಸಿಸ್ಟಮ್ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ತೋರಿಸುವ ಏಕ-ಪ್ರೊಸೆಸರ್ ಸರ್ವರ್ನಂತೆ ಕಾಣುತ್ತದೆ ಮೀಸಲಾದ CPU ಕೋರ್ನ ಕಾರ್ಯಕ್ಷಮತೆಗೆ. ಕ್ಯಾಮರಾ ಅನಿಯಂತ್ರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಪರಿಸರವನ್ನು ರನ್ ಮಾಡಬಹುದು, ಹಾಗೆಯೇ ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಸ್ಟ್ರಿಪ್ಡ್-ಡೌನ್ ಪರಿಸರವನ್ನು ಅಥವಾ ನೈಜ-ಸಮಯದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ವಿಶೇಷವಾಗಿ ಸಿದ್ಧಪಡಿಸಲಾದ ವೈಯಕ್ತಿಕ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು. ಸಂರಚನೆಯನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ , ಇದು CPU, ಮೆಮೊರಿ ಪ್ರದೇಶಗಳು ಮತ್ತು ಪರಿಸರಕ್ಕೆ ನಿಯೋಜಿಸಲಾದ I/O ಪೋರ್ಟ್ಗಳನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.
В новом выpuskе
- ರಾಸ್ಪ್ಬೆರಿ ಪೈ 4 ಮಾಡೆಲ್ ಬಿ ಮತ್ತು ಟೆಕ್ಸಾಸ್ ಇನ್ಸ್ಟ್ರುಮೆಂಟ್ಸ್ J721E-EVM ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ivshmem ಸಾಧನವು ಜೀವಕೋಶಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಹೊಸ ivshmem ಮೇಲೆ, ನೀವು VIRTIO ಗಾಗಿ ಸಾರಿಗೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು;
- ದುರ್ಬಲತೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ದೊಡ್ಡ ಮೆಮೊರಿ ಪುಟಗಳ (ದೊಡ್ಡ ಪುಟ) ರಚನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ, ಇದು ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನಪೇಕ್ಷಿತ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ ಸಿಸ್ಟಮ್ "ಮೆಷಿನ್ ಚೆಕ್ ಎರರ್" ಸ್ಥಿತಿಯಲ್ಲಿ ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತದೆ;
- ARM64 ಪ್ರೊಸೆಸರ್ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್ಗಳಿಗಾಗಿ, SMMUv3 (ಸಿಸ್ಟಮ್ ಮೆಮೊರಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಯೂನಿಟ್) ಮತ್ತು TI PVU (ಪೆರಿಫೆರಲ್ ವರ್ಚುವಲೈಸೇಶನ್ ಯುನಿಟ್) ಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಹಾರ್ಡ್ವೇರ್ (ಬೇರ್-ಮೆಟಲ್) ಮೇಲೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರತ್ಯೇಕ ಪರಿಸರಗಳಿಗೆ PCI ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- На системах x86 для коревых камер реализована возможность включения предоставляемого процессорами Intel режима CR4.UMIP (User-Mode Instruction Prevention), позволяющего запретить выполнение в пространстве пользователя некоторых инструкций, таких как SGDT, SLDT, SIDT, SMSW и STR, которые могут применяться в атаках, нацеленных на повышение привилегий в системе.
ಮೂಲ: opennet.ru