اٺن مهينن جي ترقي کان پوء، آزاد هائپر ويزر Xen 4.16 جاري ڪيو ويو آهي. ڪمپنيون جهڙوڪ Amazon، Arm، Bitdefender، Citrix ۽ EPAM سسٽم نئين رليز جي ترقي ۾ حصو ورتو. Xen 4.16 برانچ لاءِ تازه ڪاريون جاري ٿينديون 2 جون 2023 تائين، ۽ 2 ڊسمبر 2024 تائين خطرن جي اصلاح جي اشاعت.
Xen 4.16 ۾ اهم تبديليون:
- TPM مئنيجر، جيڪو هڪ عام فزيڪل TPM (Trusted Platform Module) جي بنياد تي لاڳو ڪيل cryptographic keys (vTPM) کي محفوظ ڪرڻ لاءِ ورچوئل چپس جي آپريشن کي يقيني بڻائي ٿو، بعد ۾ TPM 2.0 وضاحتن لاءِ سپورٽ لاڳو ڪرڻ لاءِ درست ڪيو ويو آهي.
- PV شيم پرت تي وڌندڙ انحصار PVH ۽ HVM ماحول ۾ غير تبديل ٿيل paravirtualized (PV) مهمانن کي هلائڻ لاءِ استعمال ڪيو ويو. اڳتي وڌڻ، 32-bit paravirtualized مهمانن جو استعمال صرف PV شيم موڊ ۾ ممڪن ٿيندو، جيڪو هائپر وائزر ۾ جڳهن جو تعداد گھٽائي ڇڏيندو جيڪي ممڪن طور تي خطرات تي مشتمل هوندا.
- انٽيل ڊوائيسز تي بوٽ ڪرڻ جي صلاحيت شامل ڪئي وئي بغير پروگراميبل ٽائمر (PIT، Programmable Interval Timer).
- ختم ٿيل اجزاء کي صاف ڪيو، ڊفالٽ ڪوڊ "qemu-xen-traditional" ۽ PV-Grub جي تعمير کي روڪيو (Xen جي مدد سان تبديلين کي QEMU ۽ Grub جي بنيادي ڍانچي ۾ منتقل ٿيڻ کان پوء انهن Xen-specific فورڪس جي ضرورت غائب ٿي وئي).
- ARM آرڪيٽيڪچر سان گڏ مهمانن لاءِ، ورچوئلائزڊ پرفارمنس مانيٽر ڪاؤنٽرن لاءِ ابتدائي سپورٽ لاڳو ڪئي وئي آهي.
- dom0less موڊ لاءِ بهتر سپورٽ، جيڪا توھان کي اجازت ڏئي ٿي dom0 ماحول کي ڊبل ڪرڻ کان پاسو ڪرڻ جڏھن ورچوئل مشين کي سرور بوٽ جي شروعاتي مرحلي ۾ شروع ڪيو وڃي. تبديليون ڪيون ويون ته 64-bit ARM سسٽم لاءِ سپورٽ لاڳو ڪرڻ EFI firmware سان.
- هيٽروجنيئس 64-bit ARM سسٽم لاءِ بهتر سپورٽ وڏي. LITTLE آرڪيٽيڪچر جي بنياد تي، جيڪي هڪ ئي چپ ۾ طاقتور پر پاور-بُکندڙ ڪور ۽ گهٽ ڪارڪردگي پر وڌيڪ پاور-موثر ڪور کي گڏ ڪن ٿا.
ساڳئي وقت، Intel شايع ڪيو Cloud Hypervisor 20.0 hypervisor، گڏيل Rust-VMM منصوبي جي اجزاء جي بنياد تي ٺهيل، جنهن ۾ Intel، Alibaba، Amazon، Google ۽ Red Hat کان علاوه پڻ حصو وٺندا. Rust-VMM Rust ٻولي ۾ لکيل آهي ۽ توهان کي ڪم جي مخصوص هائپرائزر ٺاهڻ جي اجازت ڏئي ٿي. Cloud Hypervisor هڪ اهڙو هائپر وائيزر آهي جيڪو KVM جي چوٽي تي هلندڙ هڪ اعليٰ سطحي ورچوئل مشين مانيٽر (VMM) مهيا ڪري ٿو ۽ ڪلائوڊ-مقامي ڪمن لاءِ بهتر ڪيو ويو آهي. پروجيڪٽ ڪوڊ Apache 2.0 لائسنس تحت موجود آهي.
Cloud Hypervisor جديد لينڪس ڊسٽريبيوشن کي هلائڻ تي مرکوز آهي virtio-based paravirtualized ڊوائيسز استعمال ڪندي. ذڪر ڪيل اهم مقصدن ۾ شامل آهن: اعلي ردعمل، گهٽ ياداشت جو استعمال، اعلي ڪارڪردگي، آسان ترتيب ۽ ممڪن حملي جي ویکٹر جي گهٽتائي. ايموليشن سپورٽ گهٽ ۾ گهٽ رکيل آهي ۽ فوڪس پيرا ورچوئلائيزيشن تي آهي. في الحال صرف x86_64 سسٽم سپورٽ آهن، پر AArch64 سپورٽ رٿابندي ڪئي وئي آهي. مهمان سسٽم لاءِ، لينڪس جي صرف 64-بٽ تعميرات هن وقت سپورٽ آهن. سي پي يو، ميموري، PCI ۽ NVDIMM اسيمبلي اسٽيج تي ترتيب ڏنل آهن. مجازي مشينن کي سرور جي وچ ۾ منتقل ڪرڻ ممڪن آهي.
نئين نسخي ۾:
- x86_64 ۽ aarch64 آرڪيٽيڪچرز لاءِ، 16 PCI حصن تائين ھاڻي اجازت آھي، جيڪا PCI ڊوائيسز جو ڪل تعداد وڌائي ٿي 31 کان 496 تائين.
- ورچوئل سي پي يوز کي فزيڪل سي پي يو ڪور (سي پي يو پننگ) کي پابند ڪرڻ لاءِ سپورٽ لاڳو ڪئي وئي آهي. هر وي سي پي يو لاءِ، اهو هاڻي ممڪن آهي ته هوسٽ سي پي يوز جو هڪ محدود سيٽ مقرر ڪيو وڃي جنهن تي عمل ڪرڻ جي اجازت آهي، جيڪو ڪارائتو ٿي سگهي ٿو جڏهن سڌي طرح ميپنگ (1:1) ميزبان ۽ مهمانن جا وسيلا يا جڏهن هڪ مخصوص NUMA نوڊ تي ورچوئل مشين هلائڻ دوران.
- I/O ورچوئلائيزيشن لاءِ بهتر سپورٽ. هر VFIO علائقي کي ھاڻي ميموري ۾ ميپ ڪري سگھجي ٿو، جيڪو ورچوئل مشين جي نڪرڻ جو تعداد گھٽائي ٿو ۽ ڊوائيس فارورڊنگ جي ڪارڪردگي کي بھتر ڪري ٿو ورچوئل مشين ڏانھن.
- رسٽ ڪوڊ ۾، ڪم ڪيو ويو آهي غير محفوظ حصن کي تبديل ڪرڻ لاءِ متبادل لاڳو ڪرڻ سان گڏ محفوظ موڊ ۾. باقي غير محفوظ حصن لاءِ، تفصيلي تبصرا شامل ڪيا ويا آهن وضاحت ڪندي ته ڇو باقي غير محفوظ ڪوڊ محفوظ سمجهي سگهجي ٿو.
جو ذريعو: opennet.ru