Siemens comitatu liberum hypervisor emissio . Hypervisor systemata x86_64 sustinet cum extensionibus VMX+EPT vel SVM+NPT (AMD-V) necnon ARMv7 et ARMv8/ARM64 processuum cum extensionibus virtualis. Separatim imago generantis hypervisoris Jailhouse propter generata ex fasciculis Debianis ad machinas sustinendas. Project code licentiatus sub GPLv2.
Hypervisor pro modulo ad nucleum Linux adducitur et virtualizationem in gradu nucleo praebet. Components systemata hospitum iam in principali Linux nucleo comprehensa sunt. Ad solitarium administrandum, ferramenta virtualisizationis machinae machinae a modernis CPUs adhibitae sunt. Notae notae Jailhouse sunt leves exsequendi et focus in ligandis machinis virtualibus ad fixa CPU, RAM area et ferramenta machinis. Aditus unus multiprocessoris physicus concedit ut operationem sustineat plurium ambitus virtualis independens, quorum unumquodque nucleum suum processui assignatur.
Cum stricta ligamine ad CPU, caput hypervisoris elevat et eius exsecutio signanter simplicior est, cum non opus sit curriculum in universa subsidia destinatio schedularum - separatum CPU collocans efficit ut nulla alia opera in hoc CPU efficiantur. . Utilitas huius accessionis est facultas praebendi accessum ad facultates et praevidendum praestandum, quae idoneum Jailhouse solutionem facit ad operas in tempore reali perficiendas. Subsidentia scalabilitas circumscribitur, numero CPU nucleorum circumscripta.
In terminologia Jailhouse, virtualis ambitus "cameras" vocantur (cella, in contextu carceris). In camera, ratio unius processus instar servo ostensionis effectus est core dedicato CPU. Camera decurrere potest ambitum systematis operandi arbitrarii, necnon ambitus denudatorum ad currendam unam applicationem vel specialem praeparationem singularum applicationum ad solvendas difficultates reales temporis. In configuratione positum est quae definiunt regiones CPU, memorias et portus I/O ambitus partiti.
In nova emissione
- Raspberry Pi 4 Exemplar B et Texas Instrumenta J721E-EVM suggesta adiuvant;
- ivshmem fabrica ad cellulas commercium componere solebant. Super novum ivshmem, pro VIRTIO efficere potes;
- Facultatem ad inactivandi implevit paginae memoriae magnae creationis (hugepage) ad angustos vulnerability in processoribus Intel, quibus impugnator permittit ut inviolabilis oppugnator promoveat negationem servitii consequentis in systematis pendentis in statu "Machina Reprehendo Error";
- Systemata cum processoribus ARM64, auxilium pro SMMUv3 (System Memoriae Management Unitas) et TI PVU (Peripheralium Virtualis Unitas) effectum est. PCI subsidium additum est in ambitus solitariis supra ferramentis currentibus (metallum nudum);
- In systematibus radicibus camerarum x86, fieri potest ut CR4.UMIP (User-Mode Instructionis Praeventionis) modus a processoribus Intel provisus, qui te permittit ut executionem in spatio quarundam instructionum usorum prohibeas, ut SGDT, SLDT, SIDT. , SMSW et STR, quae oppugnationibus adhiberi possunt, ad augendas privilegiis in systematis.
Source: opennet.ru