Сиеменс компанија бесплатно издање хипервизора . Хипервизор подржава к86_64 системе са ВМКС+ЕПТ или СВМ+НПТ (АМД-В) екстензијама, као и АРМв7 и АРМв8/АРМ64 процесоре са екстензијама за виртуелизацију. Одвојено генератор слика за хипервизор Јаилхоусе, генерисан на основу Дебиан пакета за подржане уређаје. Шифра пројекта лиценциран под ГПЛв2.
Хипервизор је имплементиран као модул за Линук кернел и обезбеђује виртуелизацију на нивоу кернела. Компоненте за системе за госте су већ укључене у главни Линук кернел. За управљање изолацијом користе се механизми виртуелизације хардвера које обезбеђују савремени процесори. Посебне карактеристике Јаилхоусе-а су његова лагана имплементација и фокус на везивање виртуелних машина за фиксни ЦПУ, РАМ област и хардверске уређаје. Овај приступ омогућава једном физичком вишепроцесорском серверу да подржи рад неколико независних виртуелних окружења, од којих је свако додељено сопственом процесорском језгру.
Уз чврсту везу са ЦПУ-ом, трошкови хипервизора су минимизирани и његова имплементација је значајно поједностављена, пошто нема потребе за покретањем сложеног планера расподеле ресурса – додељивање посебног ЦПУ језгра осигурава да се на овом ЦПУ-у не извршавају други задаци . Предност овог приступа је могућност да се обезбеди гарантован приступ ресурсима и предвидљиве перформансе, што Јаилхоусе чини погодним решењем за креирање задатака који се обављају у реалном времену. Недостатак је ограничена скалабилност, ограничена бројем ЦПУ језгара.
У терминологији затворске куће, виртуелна окружења се називају „камере“ (ћелија, у контексту затвора). Унутар камере, систем изгледа као сервер са једним процесором који показује перформансе на перформансе наменског ЦПУ језгра. Камера може да покреће окружење произвољног оперативног система, као и смањена окружења за покретање једне апликације или посебно припремљене појединачне апликације дизајниране да решавају проблеме у реалном времену. Конфигурација је подешена , који одређују ЦПУ, меморијске регионе и И/О портове додељене окружењу.
У новом издању
- Додата подршка за Распберри Пи 4 Модел Б и Текас Инструментс Ј721Е-ЕВМ платформе;
- ивсхмем уређај који се користи за организовање интеракције између ћелија. Поврх новог ивсхмем-а, можете имплементирати транспорт за ВИРТИО;
- Имплементирана је могућност да се онемогући креирање великих меморијских страница (хугепаге) како би се блокирала рањивост у Интел процесорима, што омогућава непривилегованом нападачу да започне ускраћивање услуге што доводи до застоја система у стању „Грешка у провери машине“;
- За системе са АРМ64 процесорима имплементирана је подршка за СММУв3 (Систем Мемори Манагемент Унит) и ТИ ПВУ (Перипхерал Виртуализатион Унит). Додата је ПЦИ подршка за изолована окружења која раде на хардверу (голи метал);
- На к86 системима за роот камере, могуће је омогућити режим ЦР4.УМИП (Усер-Моде Инструцтион Превентион) који обезбеђују Интел процесори, који вам омогућава да забраните извршавање одређених инструкција у корисничком простору, као што су СГДТ, СЛДТ, СИДТ , СМСВ и СТР, који се могу користити у нападима, чији је циљ повећање привилегија у систему.
Извор: опеннет.ру