Etter åtte måneders utvikling har den gratis hypervisoren Xen 4.16 blitt utgitt. Selskaper som Amazon, Arm, Bitdefender, Citrix og EPAM Systems deltok i utviklingen av den nye utgivelsen. Utgivelsen av oppdateringer for Xen 4.16-grenen vil vare til 2. juni 2023, og publisering av sårbarhetsrettinger til 2. desember 2024.
Viktige endringer i Xen 4.16:
- TPM Manager, som sikrer driften av virtuelle brikker for lagring av kryptografiske nøkler (vTPM), implementert på grunnlag av en felles fysisk TPM (Trusted Platform Module), har blitt korrigert for å implementere støtte for TPM 2.0-spesifikasjonen.
- Økt avhengighet av PV Shim-laget som brukes til å kjøre umodifiserte paravirtualiserte (PV) gjester i PVH- og HVM-miljøer. Fremover vil bruk av 32-bits paravirtualiserte gjester kun være mulig i PV Shim-modus, noe som vil redusere antall steder i hypervisoren som potensielt kan inneholde sårbarheter.
- Lagt til muligheten til å starte opp på Intel-enheter uten en programmerbar timer (PIT, Programmerbar intervalltimer).
- Ryddet opp i utdaterte komponenter, sluttet å bygge standardkoden "qemu-xen-traditional" og PV-Grub (behovet for disse Xen-spesifikke gaflene forsvant etter at endringene med Xen-støtte ble overført til hovedstrukturen til QEMU og Grub).
- For gjester med ARM-arkitektur har innledende støtte for virtualiserte ytelsesmonitortellere blitt implementert.
- Forbedret støtte for dom0less-modusen, som lar deg unngå å distribuere dom0-miljøet når du starter virtuelle maskiner på et tidlig stadium av serveroppstart. Endringene gjorde det mulig å implementere støtte for 64-bits ARM-systemer med EFI-fastvare.
- Forbedret støtte for heterogene 64-biters ARM-systemer basert på big.LITTLE-arkitekturen, som kombinerer kraftige, men strømkrevende kjerner og lavere ytelse, men mer strømeffektive kjerner i en enkelt brikke.
Samtidig publiserte Intel utgivelsen av Cloud Hypervisor 20.0-hypervisoren, bygget på grunnlag av komponenter i det felles Rust-VMM-prosjektet, der i tillegg til Intel, også Alibaba, Amazon, Google og Red Hat deltar. Rust-VMM er skrevet på Rust-språket og lar deg lage oppgavespesifikke hypervisorer. Cloud Hypervisor er en slik hypervisor som gir en høynivå virtuell maskinmonitor (VMM) som kjører på toppen av KVM og er optimalisert for skybaserte oppgaver. Prosjektkoden er tilgjengelig under Apache 2.0-lisensen.
Cloud Hypervisor er fokusert på å kjøre moderne Linux-distribusjoner ved bruk av virtiobaserte paravirtualiserte enheter. Blant de nevnte hovedmålene er: høy respons, lavt minneforbruk, høy ytelse, forenklet konfigurasjon og reduksjon av mulige angrepsvektorer. Støtte for emulering holdes på et minimum og fokus er på paravirtualisering. For øyeblikket støttes bare x86_64-systemer, men AArch64-støtte er planlagt. For gjestesystemer støttes for øyeblikket kun 64-bits versjoner av Linux. CPU, minne, PCI og NVDIMM konfigureres på monteringsstadiet. Det er mulig å migrere virtuelle maskiner mellom servere.
I den nye versjonen:
- For x86_64- og aarch64-arkitekturer er det nå tillatt med opptil 16 PCI-segmenter, noe som øker det totale antallet tillatte PCI-enheter fra 31 til 496.
- Støtte for å binde virtuelle CPUer til fysiske CPU-kjerner (CPU-pinning) er implementert. For hver vCPU er det nå mulig å definere et begrenset sett med verts-CPUer som kjøring er tillatt på, noe som kan være nyttig når du direkte kartlegger (1:1) verts- og gjesteressurser eller når du kjører en virtuell maskin på en spesifikk NUMA-node.
- Forbedret støtte for I/O-virtualisering. Hver VFIO-region kan nå tilordnes til minnet, noe som reduserer antallet virtuelle maskinutganger og forbedrer ytelsen til videresending av enheter til den virtuelle maskinen.
- I Rust-koden er det arbeidet med å erstatte usikre seksjoner med alternative implementeringer utført i sikker modus. For de gjenværende usikre delene er det lagt til detaljerte kommentarer som forklarer hvorfor den gjenværende usikre koden kan anses som trygg.
Kilde: opennet.ru