podjetje Siemens brezplačna izdaja hipervizorja . Hipervizor podpira sisteme x86_64 z razširitvami VMX+EPT ali SVM+NPT (AMD-V) ter procesorje ARMv7 in ARMv8/ARM64 z razširitvami za virtualizacijo. Ločeno generator slik za hipervizor Jailhouse, ustvarjen na podlagi paketov Debian za podprte naprave. Koda projekta licenciran pod GPLv2.
Hipervizor je implementiran kot modul za jedro Linuxa in omogoča virtualizacijo na ravni jedra. Komponente za sisteme za goste so že vključene v glavno jedro Linuxa. Za upravljanje izolacije se uporabljajo mehanizmi za virtualizacijo strojne opreme, ki jih zagotavljajo sodobni procesorji. Posebnosti Jailhousea sta njegova lahka izvedba in osredotočenost na vezavo virtualnih strojev na fiksno CPE, območje RAM-a in strojne naprave. Ta pristop omogoča, da en fizični večprocesorski strežnik podpira delovanje več neodvisnih virtualnih okolij, od katerih je vsako dodeljeno svojemu procesorskemu jedru.
S tesno povezavo s CPE je obremenitev hipervizorja zmanjšana in njegova implementacija je znatno poenostavljena, saj ni potrebe po zagonu zapletenega razporejevalnika dodeljevanja virov - dodelitev ločenega jedra CPE zagotavlja, da se na tem CPE ne izvajajo nobene druge naloge. . Prednost tega pristopa je zmožnost zagotavljanja zagotovljenega dostopa do virov in predvidljivega delovanja, zaradi česar je Jailhouse primerna rešitev za ustvarjanje nalog, ki se izvajajo v realnem času. Slaba stran je omejena razširljivost, omejena s številom jeder procesorja.
V terminologiji zapora se virtualna okolja imenujejo "kamere" (celica, v kontekstu zapora). Znotraj kamere je sistem videti kot enoprocesorski strežnik, ki prikazuje zmogljivost zmogljivosti namenskega jedra CPU. Kamera lahko poganja okolje poljubnega operacijskega sistema, pa tudi okrnjena okolja za izvajanje ene aplikacije ali posebej pripravljene posamezne aplikacije, namenjene reševanju problemov v realnem času. Konfiguracija je nastavljena , ki določajo CPE, območja pomnilnika in V/I vrata, dodeljena okolju.
V novi izdaji
- Dodana podpora za Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A in Texas Instruments AM654 IDK; - Dodana statistika za vsako jedro procesorja;
- Omogočena ponastavitev naprav PCI, ko se kamera izklopi;
- Struktura drevesa naprav je bila prilagojena za najnovejše izdaje jedra Linuxa;
- Dodana zaščita pred napadi Spectre v64 za platformi ARM in ARM2. Nastavitve qemu-arm64 upoštevajo spremembe najnovejših izdaj QEMU. Težave s ponovnim pisanjem vdelane programske opreme PSCI na ploščah Orange Pi Zero so bile odpravljene;
- Za platformo x86 je pri izvajanju demo okolij (zaporniki) omogočena uporaba navodil SSE in AVX ter dodano poročanje o izjemah.
Načrti za prihodnost vključujejo dolgo pričakovano podporo za IOMMUv3, povečanje učinkovitosti uporabe predpomnilnika procesorja (), odpravljanje težav z APIC na procesorjih AMD Ryzen, predelava naprave ivshmem in spodbujanje gonilnikov v glavno jedro.
Vir: opennet.ru