ProHoster > Siemens ir izlaidis Jailhouse 0.12 hipervizoru

Siemens ir izlaidis Jailhouse 0.12 hipervizoru

Siemens uzņēmums Š¾ŠæуŠ±Š»ŠøŠŗŠ¾Š²Š°Š»Š° bezmaksas hipervizora izlaiÅ”ana Cietums 0.12. Hipervizors atbalsta x86_64 sistēmas ar VMX+EPT vai SVM+NPT (AMD-V) paplaÅ”inājumiem, kā arÄ« ARMv7 un ARMv8/ARM64 procesorus ar virtualizācijas paplaÅ”inājumiem. AtseviŔķi attÄ«stās attēlu Ä£enerators Jailhouse hipervizoram, kas Ä£enerēts, pamatojoties uz Debian pakotnēm atbalstÄ«tajām ierÄ«cēm. Projekta kods izplata licencēts saskaņā ar GPLv2.

Hipervizors ir ieviests kā modulis Linux kodolam un nodroÅ”ina virtualizāciju kodola lÄ«menÄ«. Viesu sistēmu komponenti jau ir iekļauti galvenajā Linux kodolā. Lai pārvaldÄ«tu izolāciju, tiek izmantoti mÅ«sdienu CPU nodroÅ”inātie aparatÅ«ras virtualizācijas mehānismi. Jailhouse atŔķirÄ«gās iezÄ«mes ir tā vieglā ievieÅ”ana un koncentrējas uz virtuālo maŔīnu saistÄ«Å”anu ar fiksētu CPU, RAM apgabalu un aparatÅ«ras ierÄ«cēm. Å Ä« pieeja ļauj vienam fiziskam daudzprocesoru serverim atbalstÄ«t vairāku neatkarÄ«gu virtuālo vidi darbÄ«bu, no kurām katra ir pieŔķirta savam procesora kodolam.

Izmantojot cieÅ”u saikni ar centrālo procesoru, tiek samazināta hipervizora pieskaitāmā slodze un ievērojami vienkārÅ”ota tā ievieÅ”ana, jo nav nepiecieÅ”ams palaist sarežģītu resursu pieŔķirÅ”anas plānotāju - atseviŔķa CPU kodola pieŔķirÅ”ana nodroÅ”ina, ka Å”ajā CPU netiek izpildÄ«ti citi uzdevumi. . Å Ä«s pieejas priekÅ”rocÄ«ba ir iespēja nodroÅ”ināt garantētu piekļuvi resursiem un prognozējamu veiktspēju, kas padara Jailhouse par piemērotu risinājumu reāllaikā veiktu uzdevumu veidoÅ”anai. NegatÄ«vā puse ir ierobežota mērogojamÄ«ba, ko ierobežo CPU kodolu skaits.

Cietuma terminoloÄ£ijā virtuālās vides sauc par ā€œkamerāmā€ (Ŕūna cietuma kontekstā). Kameras iekÅ”pusē sistēma izskatās kā viena procesora serveris, kas parāda veiktspēju aizveriet speciāla CPU kodola veiktspējai. Kamera var darbināt patvaļīgas operētājsistēmas vidi, kā arÄ« attÄ«rÄ«tas vides vienas lietojumprogrammas darbināŔanai vai Ä«paÅ”i sagatavotas atseviŔķas lietojumprogrammas, kas paredzētas reāllaika problēmu risināŔanai. Konfigurācija ir iestatÄ«ta .cell faili, kas nosaka videi pieŔķirtos CPU, atmiņas reÄ£ionus un I/O portus.

Siemens ir izlaidis Jailhouse 0.12 hipervizoru

Jaunajā laidienā

  • Pievienots Raspberry Pi 4 Model B un Texas Instruments J721E-EVM platformu atbalsts;
  • Pārstrādāts ivshmem ierÄ«ce, ko izmanto, lai organizētu mijiedarbÄ«bu starp Ŕūnām. Papildus jaunajam ivshmem jÅ«s varat ieviest transportu VIRTIO;

    Siemens ir izlaidis Jailhouse 0.12 hipervizoru
  • Ieviesta iespēja atspējot lielu atmiņas lapu izveidi (milzÄ«gu lapu), lai bloķētu ievainojamÄ«bu CVE-2018-12207 Intel procesoros, kas ļauj nepievilcÄ«giem uzbrucējiem ierosināt pakalpojuma atteikumu, kā rezultātā sistēma tiek apturēta stāvoklÄ« ā€œMachine Check Errorā€;
  • Sistēmām ar ARM64 procesoriem ir ieviests atbalsts SMMUv3 (System Memory Management Unit) un TI PVU (Peripheral Virtualization Unit). Ir pievienots PCI atbalsts izolētām vidēm, kas darbojas virs aparatÅ«ras (bez metāla);
  • X86 sistēmās saknes kameras tagad atbalsta Intel procesoru nodroÅ”ināto CR4.UMIP (lietotāja režīma instrukciju novērÅ”anas) režīmu, kas neļauj lietotāja telpā izpildÄ«t noteiktas instrukcijas, piemēram, SGDT, SLDT, SIDT, SMSW un STR, kuras var izmantot privilēģiju eskalācijas uzbrukumos.

Avots: opennet.ru

Pievieno komentāru