Siemens Gesellschaft fräi Hypervisor Fräisetzung . Den Hypervisor ënnerstëtzt x86_64 Systemer mat VMX + EPT oder SVM + NPT (AMD-V) Extensiounen, souwéi ARMv7 an ARMv8 / ARM64 Prozessoren mat Virtualiséierungsextensiounen. Separat Bildgenerator fir de Jailhouse Hypervisor, generéiert baséiert op Debian Packagen fir ënnerstëtzt Geräter. Projet Code lizenzéiert ënner GPLv2.
Den Hypervisor gëtt als Modul fir de Linux Kernel implementéiert a bitt Virtualiséierung um Kernelniveau. Komponente fir Gaaschtsystemer si schonn am Haapt Linux Kernel abegraff. Fir d'Isolatioun ze managen, ginn d'Hardwarevirtualiséierungsmechanismen, déi vu modernen CPUs geliwwert ginn, benotzt. Distinctive Fonctiounen vum Jailhouse sinn seng liicht Implementatioun a konzentréieren sech op d'Verbindung vu virtuelle Maschinnen op eng fix CPU, RAM Beräich an Hardwaregeräter. Dës Approche erlaabt e physikalesche Multiprocessor-Server d'Operatioun vu verschiddenen onofhängege virtuellen Ëmfeld z'ënnerstëtzen, jidderee vun deem säin eegene Prozessorkär zougewisen ass.
Mat engem enke Link op d'CPU gëtt den Overhead vum Hypervisor miniméiert a seng Ëmsetzung ass wesentlech vereinfacht, well et net néideg ass e komplexe Ressource Allocation Scheduler ze lafen - d'Allokéiere vun engem separaten CPU Kär garantéiert datt keng aner Aufgaben op dëser CPU ausgefouert ginn. . De Virdeel vun dëser Approche ass d'Fäegkeet garantéiert Zougang zu Ressourcen a prévisibel Leeschtung ze bidden, wat Jailhouse eng passend Léisung mécht fir Aufgaben an Echtzäit ze kreéieren. Den Nodeel ass limitéiert Skalierbarkeet, limitéiert duerch d'Zuel vun den CPU Cores.
A Jailhouse Terminologie ginn virtuell Ëmfeld "Kameraen" genannt (Zell, am Prisongskontext). Bannen an der Kamera gesäit de System aus wéi en Single-Prozessor Server deen d'Leeschtung weist op d'Leeschtung vun engem dedizéierten CPU Kär. D'Kamera kann d'Ëmfeld vun engem arbiträren Betriebssystem lafen, wéi och ofgeschnidden Ëmfeld fir eng Applikatioun ze lafen oder speziell virbereet individuell Applikatiounen entwéckelt fir Echtzäitproblemer ze léisen. D'Konfiguratioun ass agestallt , déi d'CPU, d'Erënnerungsregiounen an d'I/O Ports bestëmmen, déi un d'Ëmwelt zougewisen sinn.
An der neier Verëffentlechung
- Zousätzlech Ënnerstëtzung fir Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A an Texas Instrumenter AM654 IDK; - Dobäi Statistike fir all CPU Kär;
- Aktivéiert PCI-Geräter fir zréckgesat ze ginn wann d'Kamera ofgeschalt ass;
- D'Device Tree Struktur gouf fir déi lescht Linux Kernel Releases adaptéiert;
- Zousätzlech Schutz géint Spectre v64 Attacke fir ARM an ARM2 Plattformen. D'qemu-arm64 Astellunge berücksichtegen Ännerungen vun de leschten QEMU Verëffentlechungen. Problemer mat der PSCI Firmware op Orange Pi Zero Brieder ëmzeschreiwen sinn geléist;
- Fir d'x86 Plattform, wann Dir Demo-Ëmfeld leeft (Inmates), ass d'Benotzung vun SSE- an AVX-Instruktioune aktivéiert, an Ausnahmsberichterstattung gëtt bäigefüügt.
Pläng fir d'Zukunft enthalen laang erwaarde Ënnerstëtzung fir IOMMUv3, d'Effizienz vun der Benotzung vum Prozessor Cache erhéijen (), d'Problemer mat APIC op AMD Ryzen Prozessoren eliminéiert, den ivshmem Apparat nei ze beaarbechten an d'Treiber op den Haaptkernel förderen.
Source: opennet.ru