ProHoster > Siemens විසින් Jailhouse 0.12 හයිපර්වයිසර් නිකුත් කර ඇත

Siemens විසින් Jailhouse 0.12 හයිපර්වයිසර් නිකුත් කර ඇත

Siemens සමාගම පළ කර ඇත නොමිලේ හයිපර්වයිසර් නිකුතුව බන්ධනාගාරය 0.12. හයිපර්වයිසර් VMX+EPT හෝ SVM+NPT (AMD-V) දිගු සහිත x86_64 පද්ධති සඳහා මෙන්ම අථත්‍යකරණ දිගු සහිත ARMv7 සහ ARMv8/ARM64 ප්‍රොසෙසර සඳහා සහය දක්වයි. වෙනම වර්ධනය වේ සහාය දක්වන උපාංග සඳහා ඩේබියන් පැකේජ මත පදනම්ව ජනනය කරන ලද Jailhouse hypervisor සඳහා රූප උත්පාදක යන්ත්රය. ව්යාපෘති කේතය විසින් බෙදා හරිනු ලැබේ GPLv2 යටතේ බලපත්‍ර ලබා ඇත.

හයිපර්වයිසර් ලිනක්ස් කර්නලය සඳහා මොඩියුලයක් ලෙස ක්‍රියාත්මක වන අතර කර්නල් මට්ටමින් අථත්‍යකරණය සපයයි. ආගන්තුක පද්ධති සඳහා වන සංරචක දැනටමත් ප්‍රධාන ලිනක්ස් කර්නලයට ඇතුළත් කර ඇත. හුදකලා කිරීම කළමනාකරණය කිරීම සඳහා, නවීන CPU මඟින් සපයනු ලබන දෘඪාංග අථත්යකරණ යාන්ත්රණයන් භාවිතා කරනු ලැබේ. Jailhouse හි සුවිශේෂී ලක්ෂණ වන්නේ එහි සැහැල්ලු ක්‍රියාත්මක කිරීම සහ ස්ථාවර CPU, RAM ප්‍රදේශය සහ දෘඪාංග උපාංග වෙත අතථ්‍ය යන්ත්‍ර බැඳීම කෙරෙහි අවධානය යොමු කිරීමයි. මෙම ප්‍රවේශය එක් භෞතික බහු ප්‍රොසෙසර සේවාදායකයකට ස්වාධීන අතථ්‍ය පරිසරයන් කිහිපයක ක්‍රියාකාරිත්වයට සහාය වීමට ඉඩ සලසයි, ඒ සෑම එකක්ම තමන්ගේම ප්‍රොසෙසර් හරයට පවරා ඇත.

CPU වෙත තද සම්බන්ධයක් ඇතිව, සංකීර්ණ සම්පත් වෙන්කිරීමේ උපලේඛකයක් ක්‍රියාත්මක කිරීමට අවශ්‍ය නොවන බැවින්, අධි වයිසරයේ උඩිස් කොටස අවම වන අතර එය ක්‍රියාත්මක කිරීම සැලකිය යුතු ලෙස සරල කර ඇත - වෙනම CPU හරයක් වෙන් කිරීම මෙම CPU මත වෙනත් කාර්යයන් ක්‍රියාත්මක නොවන බව සහතික කරයි. . මෙම ප්‍රවේශයේ වාසිය නම් සම්පත් වෙත සහතික ප්‍රවේශයක් ලබා දීමේ හැකියාව සහ පුරෝකථනය කළ හැකි කාර්ය සාධනය, තත්‍ය කාලීනව සිදු කෙරෙන කාර්යයන් නිර්මාණය කිරීම සඳහා Jailhouse සුදුසු විසඳුමක් බවට පත් කරයි. අවාසිය නම් සීමිත පරිමාණය, CPU කෝර් ගණනින් සීමා වීමයි.

Jailhouse පාරිභාෂිතය තුළ, අතථ්‍ය පරිසරයන් "කැමරා" (සෛල, බන්ධනාගාර සන්දර්භය තුළ) ලෙස හැඳින්වේ. කැමරාව ඇතුළත, පද්ධතිය කාර්ය සාධනය පෙන්වන තනි-ප්රොසෙසර සේවාදායකයක් ලෙස පෙනේ සමීපයි කැප වූ CPU හරයක ක්‍රියාකාරිත්වයට. කැමරාවට අත්තනෝමතික මෙහෙයුම් පද්ධතියක පරිසරය ක්‍රියාත්මක කළ හැකි අතර, එක් යෙදුමක් ක්‍රියාත්මක කිරීම සඳහා ඉවත් කරන ලද පරිසරයන් හෝ තත්‍ය කාලීන ගැටළු විසඳීමට නිර්මාණය කර ඇති විශේෂයෙන් සකස් කරන ලද තනි යෙදුම් ධාවනය කළ හැකිය. වින්‍යාසය සකසා ඇත .සෛල ගොනු, පරිසරයට වෙන් කර ඇති CPU, මතක කලාප සහ I/O ports තීරණය කරයි.

Siemens විසින් Jailhouse 0.12 හයිපර්වයිසර් නිකුත් කර ඇත

නව නිකුතුවේදී

  • Raspberry Pi 4 Model B සහ Texas Instruments J721E-EVM වේදිකා සඳහා සහය එකතු කරන ලදි;
  • නැවත සකස් කරන ලදී ivshmem උපාංගය සෛල අතර අන්තර්ක්‍රියා සංවිධානය කිරීමට භාවිතා කරයි. නව ivshmem මත, ඔබට VIRTIO සඳහා ප්රවාහනයක් ක්රියාත්මක කළ හැකිය;

    Siemens විසින් Jailhouse 0.12 හයිපර්වයිසර් නිකුත් කර ඇත

  • අවදානම අවහිර කිරීම සඳහා විශාල මතක පිටු (විශාල පිටුව) නිර්මාණය කිරීම අක්‍රීය කිරීමේ හැකියාව ක්‍රියාත්මක කරන ලදී. CVE-2018-12207 Intel ප්‍රොසෙසර තුළ, වරප්‍රසාද නොලත් ප්‍රහාරකයෙකුට සේවා ප්‍රතික්ෂේප කිරීමක් ආරම්භ කිරීමට ඉඩ සලසන අතර එමඟින් පද්ධතියක් "යන්ත්‍ර පිරික්සුම් දෝෂ" තත්වයේ එල්ලී ඇත;
  • ARM64 ප්‍රොසෙසර සහිත පද්ධති සඳහා, SMMUv3 (පද්ධති මතක කළමනාකරණ ඒකකය) සහ TI PVU (පර්යන්ත අථත්‍යකරණ ඒකකය) සඳහා සහය ක්‍රියාත්මක කෙරේ. දෘඪාංග (බෙයා-මෙටල්) මත ධාවනය වන හුදකලා පරිසරයන් සඳහා PCI සහාය එකතු කර ඇත;
  • На системах x86 для корневых камер реализована возможность включения предоставляемого процессорами Intel режима CR4.UMIP (User-Mode Instruction Prevention), позволяющего запретить выполнение в пространстве пользователя некоторых инструкций, таких как SGDT, SLDT, SIDT, SMSW и STR, которые могут применяться в атаках, нацеленных на повышение привилегий в системе.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න