Po ôsmich mesiacoch vývoja bol vydaný bezplatný hypervízor Xen 4.16. Na vývoji nového vydania sa podieľali spoločnosti ako Amazon, Arm, Bitdefender, Citrix a EPAM Systems. Vydanie aktualizácií pre vetvu Xen 4.16 potrvá do 2. júna 2023 a zverejnenie opráv zraniteľností do 2. decembra 2024.
Kľúčové zmeny v Xen 4.16:
- TPM Manager, ktorý zabezpečuje prevádzku virtuálnych čipov na ukladanie kryptografických kľúčov (vTPM), implementovaný na báze spoločného fyzického TPM (Trusted Platform Module), bol opravený o následnú implementáciu podpory špecifikácie TPM 2.0.
- Zvýšená závislosť od vrstvy PV Shim používanej na spustenie nemodifikovaných paravirtualizovaných (PV) hostí v prostrediach PVH a HVM. V budúcnosti bude používanie 32-bitových paravirtualizovaných hostí možné iba v režime PV Shim, čo zníži počet miest v hypervízore, ktoré by potenciálne mohli obsahovať zraniteľné miesta.
- Pridaná možnosť spúšťania na zariadeniach Intel bez programovateľného časovača (PIT, Programmable Interval Timer).
- Vyčistené zastarané komponenty, prestal sa budovať predvolený kód „qemu-xen-tradičné“ a PV-Grub (potreba týchto Xen špecifických vidlíc zmizla po tom, čo sa zmeny s podporou Xen preniesli do hlavnej štruktúry QEMU a Grub).
- Pre hostí s architektúrou ARM bola implementovaná počiatočná podpora pre virtualizované počítadlá monitorovania výkonu.
- Vylepšená podpora pre režim dom0less, ktorý vám umožňuje vyhnúť sa nasadeniu prostredia dom0 pri spúšťaní virtuálnych počítačov v počiatočnej fáze zavádzania servera. Vykonané zmeny umožnili implementovať podporu pre 64-bitové systémy ARM s firmvérom EFI.
- Vylepšená podpora pre heterogénne 64-bitové ARM systémy založené na architektúre big.LITTLE, ktoré kombinujú výkonné, ale energeticky náročné jadrá a menej výkonné, no energeticky efektívnejšie jadrá v jedinom čipe.
Intel zároveň zverejnil vydanie hypervízora Cloud Hypervisor 20.0 postaveného na báze komponentov spoločného projektu Rust-VMM, na ktorom sa okrem Intelu podieľajú aj Alibaba, Amazon, Google a Red Hat. Rust-VMM je napísaný v jazyku Rust a umožňuje vám vytvárať hypervízory špecifické pre úlohy. Cloud Hypervisor je jedným z takýchto hypervízorov, ktorý poskytuje vysokoúrovňový monitor virtuálneho stroja (VMM), ktorý beží nad KVM a je optimalizovaný pre úlohy natívne v cloude. Kód projektu je dostupný pod licenciou Apache 2.0.
Cloud Hypervisor je zameraný na prevádzku moderných linuxových distribúcií pomocou paravirtualizovaných zariadení založených na virtio. Medzi spomenuté kľúčové ciele patrí: vysoká odozva, nízka spotreba pamäte, vysoký výkon, zjednodušená konfigurácia a redukcia možných vektorov útoku. Podpora emulácie je obmedzená na minimum a dôraz sa kladie na paravirtualizáciu. V súčasnosti sú podporované iba systémy x86_64, ale plánuje sa podpora AArch64. Pre hosťujúce systémy sú v súčasnosti podporované iba 64-bitové zostavy Linuxu. CPU, pamäť, PCI a NVDIMM sú nakonfigurované vo fáze montáže. Je možné migrovať virtuálne stroje medzi servermi.
V novej verzii:
- Pre architektúry x86_64 a aarch64 je teraz povolených až 16 segmentov PCI, čo zvyšuje celkový počet povolených zariadení PCI z 31 na 496.
- Bola implementovaná podpora pre viazanie virtuálnych CPU na fyzické jadrá CPU (CPU pinning). Pre každý vCPU je teraz možné definovať obmedzenú množinu hostiteľských CPU, na ktorých je povolené spúšťanie, čo môže byť užitočné pri priamom mapovaní (1:1) zdrojov hostiteľa a hosťa alebo pri spustení virtuálneho počítača na konkrétnom uzle NUMA.
- Vylepšená podpora virtualizácie I/O. Každý región VFIO je teraz možné mapovať do pamäte, čo znižuje počet výstupov virtuálneho stroja a zlepšuje výkon presmerovania zariadenia na virtuálny stroj.
- V kóde Rust sa pracovalo na nahradení nebezpečných sekcií alternatívnymi implementáciami vykonávanými v núdzovom režime. Pre zostávajúce nebezpečné časti boli pridané podrobné komentáre vysvetľujúce, prečo možno zostávajúci nebezpečný kód považovať za bezpečný.
Zdroj: opennet.ru