Wara tmien xhur ta 'żvilupp, l-hypervisor bla ħlas Xen 4.16 ġie rilaxxat. Kumpaniji bħal Amazon, Arm, Bitdefender, Citrix u EPAM Systems ħadu sehem fl-iżvilupp tar-rilaxx il-ġdid. Ir-rilaxx ta 'aġġornamenti għall-fergħa Xen 4.16 se jdum sat-2 ta' Ġunju 2023, u l-pubblikazzjoni ta 'soluzzjonijiet ta' vulnerabbiltà sat-2 ta 'Diċembru 2024.
Bidliet ewlenin f'Xen 4.16:
- Il-Maniġer tat-TPM, li jiżgura t-tħaddim ta 'ċipep virtwali għall-ħażna ta' ċwievet kriptografiċi (vTPM), implimentati fuq il-bażi ta 'TPM fiżiku komuni (Modulu ta' Pjattaforma Fdata), ġie kkoreġut biex sussegwentement jimplimenta appoġġ għall-ispeċifikazzjoni TPM 2.0.
- Żieda fid-dipendenza fuq is-saff PV Shim użat biex imexxi mistednin paravirtualizzati (PV) mhux modifikati f'ambjenti PVH u HVM. Miexi 'l quddiem, l-użu ta' mistednin paravirtualizzati 32-bit se jkun possibbli biss fil-modalità PV Shim, li jnaqqas in-numru ta 'postijiet fl-hypervisor li potenzjalment jista' jkun fihom vulnerabbiltajiet.
- Miżjud il-kapaċità li boot fuq apparat Intel mingħajr timer programmabbli (PIT, Timer Interval programmabbli).
- Imnaddaf komponenti skaduti, waqaf jibni l-kodiċi default "qemu-xen-traditional" u PV-Grub (il-ħtieġa għal dawn il-frieket speċifiċi għal Xen sparixxew wara t-trasferiment ta 'bidliet b'appoġġ Xen għall-istruttura ewlenija ta' QEMU u Grub).
- Għall-mistednin b'arkitettura ARM, ġie implimentat appoġġ inizjali għall-counters tal-monitor tal-prestazzjoni virtwali.
- Appoġġ imtejjeb għall-modalità dom0less, li jippermettilek tevita li tuża l-ambjent dom0 meta tibda magni virtwali fi stadju bikri tal-boot tas-server. Il-bidliet li saru għamluha possibbli li jiġi implimentat appoġġ għal sistemi ARM 64-bit b'firmware EFI.
- Appoġġ imtejjeb għal sistemi ARM eteroġeni ta '64-bit ibbażati fuq l-arkitettura big.LITTLE, li jgħaqqdu qlub b'saħħithom iżda bil-ġuħ tal-enerġija u qlub ta' prestazzjoni aktar baxxa iżda aktar effiċjenti fl-enerġija f'ċippa waħda.
Fl-istess ħin, Intel ippubblikat ir-rilaxx tal-Cloud Hypervisor 20.0 hypervisor, mibni fuq il-bażi ta 'komponenti tal-proġett konġunt Rust-VMM, li fih, flimkien ma' Intel, Alibaba, Amazon, Google u Red Hat jipparteċipaw ukoll. Rust-VMM huwa miktub fil-lingwa Rust u jippermettilek toħloq hypervisors speċifiċi għall-kompiti. Cloud Hypervisor huwa wieħed minn dawn l-hypervisor li jipprovdi monitor tal-magni virtwali (VMM) ta' livell għoli li jaħdem fuq KVM u ottimizzat għal kompiti cloud-native. Il-kodiċi tal-proġett huwa disponibbli taħt il-liċenzja Apache 2.0.
Cloud Hypervisor huwa ffokat fuq it-tħaddim ta' distribuzzjonijiet moderni tal-Linux bl-użu ta' apparati paravirtualizzati bbażati fuq virtio. Fost l-għanijiet ewlenin imsemmija hemm: rispons għoli, konsum baxx ta 'memorja, prestazzjoni għolja, konfigurazzjoni simplifikata u tnaqqis ta' vectors ta 'attakk possibbli. L-appoġġ tal-emulazzjoni jinżamm għall-minimu u l-enfasi hija fuq il-paravirtwalizzazzjoni. Bħalissa s-sistemi x86_64 biss huma appoġġjati, iżda l-appoġġ AArch64 huwa ppjanat. Għas-sistemi mistiedna, bħalissa huma appoġġjati biss 64-bit builds tal-Linux. Is-CPU, il-memorja, il-PCI u l-NVDIMM huma kkonfigurati fl-istadju tal-assemblaġġ. Huwa possibbli li jiġu migrati magni virtwali bejn is-servers.
Fil-verżjoni l-ġdida:
- Għal arkitetturi x86_64 u aarch64, issa huma permessi sa 16-il segment PCI, li jżid in-numru totali ta 'apparati PCI permessi minn 31 għal 496.
- Ġie implimentat appoġġ għall-irbit ta' CPUs virtwali ma' cores fiżiċi tas-CPU (CPU pinning). Għal kull vCPU, issa huwa possibbli li jiġi definit sett limitat ta' CPUs ospitanti li fuqhom hija permessa l-eżekuzzjoni, li jistgħu jkunu utli meta jiġu mmappjati direttament (1:1) riżorsi ospitanti u mistiedna jew meta titħaddem magna virtwali fuq node NUMA speċifiku.
- Appoġġ imtejjeb għall-virtwalizzazzjoni I/O. Kull reġjun VFIO issa jista 'jiġi mmappjat mal-memorja, li jnaqqas in-numru ta' ħruġ ta 'magni virtwali u jtejjeb il-prestazzjoni tat-trażmissjoni tal-apparat lill-magna virtwali.
- Fil-kodiċi Rust, sar xogħol biex jiġu sostitwiti sezzjonijiet mhux sikuri b'implimentazzjonijiet alternattivi esegwiti f'mod sikur. Għas-sezzjonijiet mhux sikuri li fadal, ġew miżjuda kummenti dettaljati li jispjegaw għaliex il-kodiċi mhux sigur li fadal jista' jitqies bħala sigur.
Sors: opennet.ru