syarikat Siemens pelepasan hypervisor percuma . Hipervisor menyokong sistem x86_64 dengan sambungan VMX+EPT atau SVM+NPT (AMD-V), serta pemproses ARMv7 dan ARMv8/ARM64 dengan sambungan virtualisasi. Secara berasingan penjana imej untuk hipervisor Jailhouse, dijana berdasarkan pakej Debian untuk peranti yang disokong. Kod projek dilesenkan di bawah GPLv2.
Hipervisor dilaksanakan sebagai modul untuk kernel Linux dan menyediakan virtualisasi pada peringkat kernel. Komponen untuk sistem tetamu sudah disertakan dalam kernel Linux utama. Untuk menguruskan pengasingan, mekanisme virtualisasi perkakasan yang disediakan oleh CPU moden digunakan. Ciri tersendiri Jailhouse ialah pelaksanaannya yang ringan dan memfokuskan pada mengikat mesin maya kepada CPU tetap, kawasan RAM dan peranti perkakasan. Pendekatan ini membenarkan satu pelayan berbilang pemproses fizikal untuk menyokong operasi beberapa persekitaran maya bebas, yang setiap satu diperuntukkan kepada teras pemprosesnya sendiri.
Dengan pautan ketat kepada CPU, overhed hypervisor diminimumkan dan pelaksanaannya dipermudahkan dengan ketara, kerana tidak perlu menjalankan penjadual peruntukan sumber yang kompleks - memperuntukkan teras CPU yang berasingan memastikan tiada tugas lain dilaksanakan pada CPU ini . Kelebihan pendekatan ini ialah keupayaan untuk menyediakan akses terjamin kepada sumber dan prestasi yang boleh diramal, yang menjadikan Jailhouse sebagai penyelesaian yang sesuai untuk membuat tugasan yang dilakukan dalam masa nyata. Kelemahannya ialah kebolehskalaan terhad, dihadkan oleh bilangan teras CPU.
Dalam terminologi Jailhouse, persekitaran maya dipanggil "kamera" (sel, dalam konteks jailhouse). Di dalam kamera, sistem kelihatan seperti pelayan pemproses tunggal yang menunjukkan prestasi kepada prestasi teras CPU khusus. Kamera boleh menjalankan persekitaran sistem pengendalian sewenang-wenangnya, serta persekitaran yang dilucutkan untuk menjalankan satu aplikasi atau aplikasi individu yang disediakan khas yang direka untuk menyelesaikan masalah masa nyata. Konfigurasi ditetapkan , yang menentukan CPU, kawasan memori dan port I/O yang diperuntukkan kepada persekitaran.
Dalam keluaran baru
- Sokongan tambahan untuk Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A dan Texas Instruments AM654 IDK; - Statistik tambahan untuk setiap teras CPU;
- Peranti PCI yang didayakan untuk ditetapkan semula apabila kamera dimatikan;
- Struktur Pokok Peranti telah disesuaikan untuk keluaran kernel Linux terkini;
- Perlindungan tambahan terhadap serangan Spectre v64 untuk platform ARM dan ARM2. Tetapan qemu-arm64 mengambil kira perubahan daripada keluaran QEMU terkini. Masalah dengan menulis semula perisian tegar PSCI pada papan Orange Pi Zero telah diselesaikan;
- Untuk platform x86, apabila menjalankan persekitaran demo (banduan), penggunaan arahan SSE dan AVX didayakan, dan pelaporan pengecualian ditambahkan.
Rancangan untuk masa depan termasuk sokongan yang telah lama ditunggu-tunggu untuk IOMMUv3, meningkatkan kecekapan penggunaan cache pemproses (), menghapuskan masalah dengan APIC pada pemproses AMD Ryzen, mengolah semula peranti ivshmem dan mempromosikan pemacu kepada kernel utama.
Sumber: opennet.ru