ಎಂಟು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಉಚಿತ ಹೈಪರ್ವೈಸರ್ Xen 4.16 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ. Amazon, Arm, Bitdefender, Citrix ಮತ್ತು EPAM ಸಿಸ್ಟಮ್ಸ್ನಂತಹ ಕಂಪನಿಗಳು ಹೊಸ ಬಿಡುಗಡೆಯ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಭಾಗವಹಿಸಿದ್ದವು. Xen 4.16 ಶಾಖೆಯ ನವೀಕರಣಗಳ ಬಿಡುಗಡೆಯು ಜೂನ್ 2, 2023 ರವರೆಗೆ ಇರುತ್ತದೆ ಮತ್ತು ದುರ್ಬಲತೆಯ ಪರಿಹಾರಗಳ ಪ್ರಕಟಣೆಯು ಡಿಸೆಂಬರ್ 2, 2024 ರವರೆಗೆ ಇರುತ್ತದೆ.
Xen 4.16 ನಲ್ಲಿನ ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:
- ಸಾಮಾನ್ಯ ಭೌತಿಕ TPM (ಟ್ರಸ್ಟೆಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮಾಡ್ಯೂಲ್) ಆಧಾರದ ಮೇಲೆ ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೀಗಳನ್ನು (vTPM) ಸಂಗ್ರಹಿಸಲು ವರ್ಚುವಲ್ ಚಿಪ್ಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ TPM ಮ್ಯಾನೇಜರ್ ಅನ್ನು ನಂತರ TPM 2.0 ವಿವರಣೆಗೆ ಬೆಂಬಲವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸರಿಪಡಿಸಲಾಗಿದೆ.
- PVH ಮತ್ತು HVM ಪರಿಸರದಲ್ಲಿ ಮಾರ್ಪಡಿಸದ ಪ್ಯಾರಾವರ್ಚುವಲೈಸ್ಡ್ (PV) ಅತಿಥಿಗಳನ್ನು ಚಲಾಯಿಸಲು PV ಶಿಮ್ ಪದರದ ಮೇಲೆ ಹೆಚ್ಚಿದ ಅವಲಂಬನೆ. ಮುಂದೆ, 32-ಬಿಟ್ ಪ್ಯಾರಾವರ್ಚುವಲೈಸ್ಡ್ ಅತಿಥಿಗಳ ಬಳಕೆಯು PV ಶಿಮ್ ಮೋಡ್ನಲ್ಲಿ ಮಾತ್ರ ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಇದು ಹೈಪರ್ವೈಸರ್ನಲ್ಲಿ ಸಂಭಾವ್ಯವಾಗಿ ದುರ್ಬಲತೆಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಸ್ಥಳಗಳ ಸಂಖ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
- ಪ್ರೊಗ್ರಾಮೆಬಲ್ ಟೈಮರ್ (ಪಿಐಟಿ, ಪ್ರೊಗ್ರಾಮೆಬಲ್ ಇಂಟರ್ವಲ್ ಟೈಮರ್) ಇಲ್ಲದೆ ಇಂಟೆಲ್ ಸಾಧನಗಳಲ್ಲಿ ಬೂಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಘಟಕಗಳನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಿ, ಡೀಫಾಲ್ಟ್ ಕೋಡ್ "qemu-xen-ಸಾಂಪ್ರದಾಯಿಕ" ಮತ್ತು PV-Grub ಅನ್ನು ನಿರ್ಮಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿತು (Xen ಬೆಂಬಲದೊಂದಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು QEMU ಮತ್ತು Grub ನ ಮುಖ್ಯ ರಚನೆಗೆ ವರ್ಗಾಯಿಸಿದ ನಂತರ ಈ Xen-ನಿರ್ದಿಷ್ಟ ಫೋರ್ಕ್ಗಳ ಅಗತ್ಯವು ಕಣ್ಮರೆಯಾಯಿತು).
- ARM ಆರ್ಕಿಟೆಕ್ಚರ್ ಹೊಂದಿರುವ ಅತಿಥಿಗಳಿಗಾಗಿ, ವರ್ಚುವಲೈಸ್ಡ್ ಕಾರ್ಯಕ್ಷಮತೆ ಮಾನಿಟರ್ ಕೌಂಟರ್ಗಳಿಗೆ ಆರಂಭಿಕ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- dom0less ಮೋಡ್ಗೆ ಸುಧಾರಿತ ಬೆಂಬಲ, ಇದು ಪ್ರಾರಂಭದಲ್ಲಿ dom0 ಪರಿಸರವನ್ನು ನಿಯೋಜಿಸುವುದನ್ನು ತಪ್ಪಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು ಸರ್ವರ್ ಬೂಟ್ನ ಆರಂಭಿಕ ಹಂತದಲ್ಲಿ. ಮಾಡಲಾದ ಬದಲಾವಣೆಗಳು EFI ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ 64-ಬಿಟ್ ARM ವ್ಯವಸ್ಥೆಗಳ ಬೆಂಬಲವನ್ನು ಅನುಮತಿಸಿವೆ.
- ಬಿಗ್.ಲಿಟಲ್ ಆರ್ಕಿಟೆಕ್ಚರ್ನ ಆಧಾರದ ಮೇಲೆ ವೈವಿಧ್ಯಮಯ 64-ಬಿಟ್ ARM ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಸುಧಾರಿತ ಬೆಂಬಲ, ಇದು ಶಕ್ತಿಯುತ ಆದರೆ ಶಕ್ತಿ-ಹಸಿದ ಕೋರ್ಗಳು ಮತ್ತು ಕಡಿಮೆ-ಕಾರ್ಯಕ್ಷಮತೆಯ ಆದರೆ ಹೆಚ್ಚು ಶಕ್ತಿ-ಸಮರ್ಥ ಕೋರ್ಗಳನ್ನು ಒಂದೇ ಚಿಪ್ನಲ್ಲಿ ಸಂಯೋಜಿಸುತ್ತದೆ.
ಅದೇ ಸಮಯದಲ್ಲಿ, ಇಂಟೆಲ್ ಜಂಟಿ ರಸ್ಟ್-ವಿಎಂಎಂ ಯೋಜನೆಯ ಘಟಕಗಳ ಆಧಾರದ ಮೇಲೆ ನಿರ್ಮಿಸಲಾದ ಕ್ಲೌಡ್ ಹೈಪರ್ವೈಸರ್ 20.0 ಹೈಪರ್ವೈಸರ್ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿತು, ಇದರಲ್ಲಿ ಇಂಟೆಲ್ ಜೊತೆಗೆ, ಅಲಿಬಾಬಾ, ಅಮೆಜಾನ್, ಗೂಗಲ್ ಮತ್ತು ರೆಡ್ ಹ್ಯಾಟ್ ಸಹ ಭಾಗವಹಿಸುತ್ತವೆ. ರಸ್ಟ್-ವಿಎಂಎಂ ಅನ್ನು ರಸ್ಟ್ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಕಾರ್ಯ-ನಿರ್ದಿಷ್ಟ ಹೈಪರ್ವೈಸರ್ಗಳನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಕ್ಲೌಡ್ ಹೈಪರ್ವೈಸರ್ ಅಂತಹ ಒಂದು ಹೈಪರ್ವೈಸರ್ ಆಗಿದ್ದು ಅದು ಉನ್ನತ ಮಟ್ಟದ ವರ್ಚುವಲ್ ಮೆಷಿನ್ ಮಾನಿಟರ್ (VMM) ಅನ್ನು KVM ಮೇಲೆ ಚಾಲನೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಕ್ಲೌಡ್-ಸ್ಥಳೀಯ ಕಾರ್ಯಗಳಿಗಾಗಿ ಹೊಂದುವಂತೆ ಮಾಡುತ್ತದೆ. ಯೋಜನೆಯ ಕೋಡ್ Apache 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ಕ್ಲೌಡ್ ಹೈಪರ್ವೈಸರ್ ಆಧುನಿಕ ವಿತರಣೆಗಳನ್ನು ನಡೆಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ. Linux Virtio ಆಧಾರಿತ ಪ್ಯಾರಾವರ್ಚುವಲೈಸ್ಡ್ ಸಾಧನಗಳನ್ನು ಬಳಸುವುದು. ಪ್ರಮುಖ ಗುರಿಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರತಿಕ್ರಿಯೆ, ಕಡಿಮೆ ಮೆಮೊರಿ ಬಳಕೆ, ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆ, ಸರಳೀಕೃತ ಸಂರಚನೆ ಮತ್ತು ಕಡಿಮೆ ದಾಳಿ ವೆಕ್ಟರ್ಗಳು ಸೇರಿವೆ. ಪ್ಯಾರಾವರ್ಚುವಲೈಸೇಶನ್ಗೆ ಒತ್ತು ನೀಡುವುದರೊಂದಿಗೆ ಎಮ್ಯುಲೇಶನ್ ಬೆಂಬಲವನ್ನು ಕಡಿಮೆ ಮಾಡಲಾಗಿದೆ. ಪ್ರಸ್ತುತ, x86_64 ವ್ಯವಸ್ಥೆಗಳನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ, ಆದರೆ AArch64 ಬೆಂಬಲವನ್ನು ಯೋಜಿಸಲಾಗಿದೆ. ಅತಿಥಿಗಳಿಗೆ ಪ್ರಸ್ತುತ 64-ಬಿಟ್ ಬಿಲ್ಡ್ಗಳನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ. Linuxನಿರ್ಮಾಣ ಪ್ರಕ್ರಿಯೆಯ ಸಮಯದಲ್ಲಿ CPU, ಮೆಮೊರಿ, PCI, ಮತ್ತು NVDIMM ಸಂರಚನೆಗಳನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ವಲಸೆ ಸರ್ವರ್ಗಳು.
ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ:
- x86_64 ಮತ್ತು aarch64 ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಗಾಗಿ, ಈಗ 16 PCI ವಿಭಾಗಗಳವರೆಗೆ ಅನುಮತಿಸಲಾಗಿದೆ, ಇದು ಅನುಮತಿಸಲಾದ PCI ಸಾಧನಗಳ ಒಟ್ಟು ಸಂಖ್ಯೆಯನ್ನು 31 ರಿಂದ 496 ಕ್ಕೆ ಹೆಚ್ಚಿಸುತ್ತದೆ.
- ವರ್ಚುವಲ್ ಸಿಪಿಯುಗಳನ್ನು ಭೌತಿಕ ಸಿಪಿಯು ಕೋರ್ಗಳಿಗೆ (ಸಿಪಿಯು ಪಿನ್ನಿಂಗ್) ಬಂಧಿಸುವ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಪ್ರತಿ vCPU ಗಾಗಿ, ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಅನುಮತಿಸುವ ಸೀಮಿತ ಹೋಸ್ಟ್ CPU ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಈಗ ಸಾಧ್ಯವಿದೆ, ಇದು ನೇರವಾಗಿ (1:1) ಹೋಸ್ಟ್ ಮತ್ತು ಅತಿಥಿ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಮ್ಯಾಪಿಂಗ್ ಮಾಡುವಾಗ ಅಥವಾ ನಿರ್ದಿಷ್ಟ NUMA ನೋಡ್ನಲ್ಲಿ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಚಾಲನೆ ಮಾಡುವಾಗ ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ.
- I/O ವರ್ಚುವಲೈಸೇಶನ್ಗೆ ಸುಧಾರಿತ ಬೆಂಬಲ. ಪ್ರತಿಯೊಂದು VFIO ಪ್ರದೇಶವನ್ನು ಈಗ ಮೆಮೊರಿಗೆ ಮ್ಯಾಪ್ ಮಾಡಬಹುದು, ಇದು ವರ್ಚುವಲ್ ಗಣಕದಿಂದ ನಿರ್ಗಮಿಸುವ ಸಂಖ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ವರ್ಚುವಲ್ ಗಣಕಕ್ಕೆ ಸಾಧನ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸುತ್ತದೆ.
- ರಸ್ಟ್ ಕೋಡ್ನಲ್ಲಿ, ಸುರಕ್ಷಿತ ಮೋಡ್ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ ಪರ್ಯಾಯ ಅಳವಡಿಕೆಗಳೊಂದಿಗೆ ಅಸುರಕ್ಷಿತ ವಿಭಾಗಗಳನ್ನು ಬದಲಾಯಿಸುವ ಕೆಲಸವನ್ನು ಮಾಡಲಾಗಿದೆ. ಉಳಿದಿರುವ ಅಸುರಕ್ಷಿತ ವಿಭಾಗಗಳಿಗೆ, ಉಳಿದ ಅಸುರಕ್ಷಿತ ಕೋಡ್ ಅನ್ನು ಏಕೆ ಸುರಕ್ಷಿತವೆಂದು ಪರಿಗಣಿಸಬಹುದು ಎಂಬುದನ್ನು ವಿವರಿಸುವ ವಿವರವಾದ ಕಾಮೆಂಟ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru
