سيمينس ڪمپني مفت هائپرائزر ڇڏڻ . هائپرائزر x86_64 سسٽم کي سپورٽ ڪري ٿو VMX + EPT يا SVM + NPT (AMD-V) واڌارن سان، انهي سان گڏ ARMv7 ۽ ARMv8 / ARM64 پروسيسرز ورچوئلائيزيشن ايڪسٽينشن سان. الڳ الڳ تصويري جنريٽر جيل هاؤس هائپر ويزر لاءِ، ٺاهيل ڊيبين پيڪيجز تي ٻڌل ڊوائيسز لاءِ. پروجيڪٽ ڪوڊ GPLv2 تحت لائسنس يافته.
Hypervisor لينڪس ڪنييل لاء ماڊل جي طور تي لاڳو ڪيو ويو آهي ۽ ڪنييل سطح تي ورچوئلائيزيشن مهيا ڪري ٿو. مهمان سسٽم لاء اجزاء اڳ ۾ ئي مکيه لينڪس ڪنيل ۾ شامل آهن. اڪيلائي کي منظم ڪرڻ لاء، جديد سي پي يوز پاران مهيا ڪيل هارڊويئر ورچوئلائيزيشن ميڪانيزم استعمال ڪيا ويا آهن. جيل هاؤس جي مخصوص خصوصيت ان جي هلڪو وزن تي عمل درآمد آهي ۽ مجازي مشينن کي هڪ مقرر ڪيل سي پي يو، رام ايريا ۽ هارڊويئر ڊوائيسز تي پابند ڪرڻ تي ڌيان ڏيڻ. اهو طريقو هڪ فزيڪل ملٽي پروسيسر سرور کي اجازت ڏئي ٿو ته ڪيترن ئي آزاد ورچوئل ماحول جي آپريشن کي سپورٽ ڪري، جن مان هر هڪ کي پنهنجي پروسيسر ڪور سان لڳايو ويو آهي.
سي پي يو سان سخت لنڪ سان، هائپر وائيزر جي اوور هيڊ کي گھٽ ڪيو ويو آهي ۽ ان تي عمل درآمد کي خاص طور تي آسان ڪيو ويو آهي، ڇو ته پيچيده وسيلن جي مختص ڪرڻ واري شيڊول کي هلائڻ جي ڪا ضرورت ناهي - هڪ الڳ سي پي يو ڪور مختص ڪرڻ يقيني بڻائي ٿو ته هن سي پي يو تي ٻيا ڪم نه ڪيا ويا آهن. . ھن طريقي جو فائدو آھي وسيلن تائين گارنٽيڊ پھچ مهيا ڪرڻ جي صلاحيت ۽ قابل اطمينان ڪارڪردگي، جيڪو جيل ھاؤس کي حقيقي وقت ۾ ڪيل ڪمن کي ٺاھڻ لاء مناسب حل بڻائي ٿو. هيٺيون پاسو محدود اسڪيلبلٽي آهي، سي پي يو ڪور جي تعداد تائين محدود آهي.
جيل هائوس جي اصطلاحن ۾، مجازي ماحول کي "ڪئميرا" سڏيو ويندو آهي (سيل، جيل هائوس جي حوالي سان). ڪئميرا اندر، سسٽم هڪ واحد پروسيسر سرور وانگر ڏسڻ ۾ اچي ٿو ڪارڪردگي ڏيکاريندي هڪ وقف ڪيل سي پي يو ڪور جي ڪارڪردگي لاء. ڪئميرا هڪ صوابديدي آپريٽنگ سسٽم جي ماحول کي هلائي سگهي ٿو، انهي سان گڏ هڪ ايپليڪيشن يا خاص طور تي تيار ڪيل انفرادي ايپليڪيشنن کي هلائڻ لاء هٽايو ويو ماحول کي حقيقي وقت جي مسئلن کي حل ڪرڻ لاء. ترتيب ڏنل آهي ، جيڪو سي پي يو، ميموري علائقن، ۽ I/O بندرگاهن کي ماحول ڏانهن مختص ڪري ٿو.
نئين رليز ۾
- Raspberry Pi 4 Model B ۽ Texas Instruments J721E-EVM پليٽ فارمن لاءِ سپورٽ شامل ڪئي وئي؛
- ivshmem ڊوائيس سيلز جي وچ ۾ رابطي کي منظم ڪرڻ لاء استعمال ڪيو ويو. نئين ivshmem جي چوٽي تي، توهان VIRTIO لاء ٽرانسپورٽ لاڳو ڪري سگهو ٿا؛
- خطرن کي بلاڪ ڪرڻ لاءِ وڏي ميموري صفحن (وڏي پيج) جي تخليق کي غير فعال ڪرڻ جي صلاحيت کي لاڳو ڪيو Intel پروسيسرز ۾، جيڪو هڪ غير مراعات يافته حملي آور کي اجازت ڏئي ٿو ته خدمت کان انڪار ڪرڻ شروع ڪري، جنهن جي نتيجي ۾ هڪ سسٽم "مشين چيڪ ايرر" رياست ۾ لڪي وڃي؛
- ARM64 پروسيسرز سان سسٽم لاء، SMMUv3 (سسٽم ميموري مئنيجمينٽ يونٽ) ۽ TI PVU (پريفيرل ورچوئلائيزيشن يونٽ) جي حمايت لاڳو ڪئي وئي آهي. هارڊويئر جي چوٽي تي هلندڙ الڳ ٿيل ماحول لاءِ PCI سپورٽ شامل ڪئي وئي آهي (ننگي ڌاتو)؛
- روٽ ڪيمرا لاءِ x86 سسٽم تي، انٽيل پروسيسرز پاران مهيا ڪيل CR4.UMIP (User-Mode Instruction Prevention) موڊ کي فعال ڪرڻ ممڪن آهي، جيڪو توهان کي اجازت ڏئي ٿو ته صارف جي جاءِ تي ڪجهه خاص هدايتون، جهڙوڪ SGDT، SLDT، SIDT. , SMSW ۽ STR، جيڪي حملن ۾ استعمال ڪري سگھجن ٿيون، جن جو مقصد سسٽم ۾ استحقاق وڌائڻ آھي.
جو ذريعو: opennet.ru