Након осам месеци развоја, пуштен је бесплатни хипервизор Ксен 4.16. Компаније као што су Амазон, Арм, Битдефендер, Цитрик и ЕПАМ Системс су учествовале у развоју новог издања. Објављивање ажурирања за Ксен 4.16 грану трајаће до 2. јуна 2023., а објављивање исправки рањивости до 2. децембра 2024. године.
Кључне промене у Ксен 4.16:
- ТПМ менаџер, који обезбеђује рад виртуелних чипова за складиштење криптографских кључева (вТПМ), имплементиран на основу заједничког физичког ТПМ-а (Трустед Платформ Модуле), је исправљен да би накнадно имплементирао подршку за ТПМ 2.0 спецификацију.
- Повећана зависност од ПВ Схим слоја који се користи за покретање немодификованих паравиртуелизованих (ПВ) гостију у ПВХ и ХВМ окружењима. Убудуће, употреба 32-битних паравиртуелизованих гостију биће могућа само у ПВ Схим режиму, што ће смањити број места у хипервизору која потенцијално могу да садрже рањивости.
- Додата могућност покретања на Интел уређајима без програмабилног тајмера (ПИТ, Программабле Интервал Тимер).
- Очишћене застареле компоненте, заустављени прављење подразумеваног кода „кему-кен-традитионал“ и ПВ-Груб (потреба за овим Ксен-специфичним виљушкама је нестала након што су промене са подршком за Ксен пренете у главну структуру КЕМУ-а и Груб-а).
- За госте са АРМ архитектуром, имплементирана је почетна подршка за виртуелизоване бројаче монитора перформанси.
- Побољшана подршка за dom0less режим, што вам омогућава да избегнете имплементацију dom0 окружења при покретању. виртуелне машине у раној фази покретања сервера. Извршене промене су омогућиле подршку за 64-битне ARM системе са EFI фирмвером.
- Побољшана подршка за хетерогене 64-битне АРМ системе засноване на биг.ЛИТТЛЕ архитектури, који комбинују моћна, али захтевна језгра и језгра нижих перформанси, али енергетски ефикаснија у једном чипу.
Истовремено, Интел је објавио издање хипервизора Цлоуд Хипервисор 20.0, изграђеног на основу компоненти заједничког пројекта Руст-ВММ, у којем поред Интела учествују и Алибаба, Амазон, Гугл и Ред Хат. Руст-ВММ је написан на Руст језику и омогућава вам да креирате хипервизоре специфичне за задатке. Цлоуд Хипервисор је један од таквих хипервизора који обезбеђује монитор виртуелне машине високог нивоа (ВММ) који ради на врху КВМ-а и оптимизован за задатке који су изворни у облаку. Код пројекта је доступан под лиценцом Апацхе 2.0.
Клауд хипервизор је фокусиран на покретање модерних дистрибуција Linux Коришћење паравиртуелизованих уређаја заснованих на Virtio-у. Кључни циљеви укључују високу брзину одзива, малу потрошњу меморије, високе перформансе, поједностављену конфигурацију и смањене векторе напада. Подршка за емулацију је минимизирана, са нагласком на паравиртуелизацији. Тренутно су подржани само x86_64 системи, али је планирана подршка за AArch64. Тренутно су подржане само 64-битне верзије за госте. LinuxКонфигурације процесора, меморије, PCI и NVDIMM картице се врше током процеса изградње. Миграција виртуелних машина између сервери.
У новој верзији:
- За архитектуре к86_64 и аарцх64, сада је дозвољено до 16 ПЦИ сегмената, што повећава укупан број дозвољених ПЦИ уређаја са 31 на 496.
- Имплементирана је подршка за везивање виртуелних ЦПУ-а за физичка језгра ЦПУ-а (ЦПУ пиннинг). За сваки вЦПУ, сада је могуће дефинисати ограничен скуп централних процесора домаћина на којима је извршење дозвољено, што може бити корисно када се директно мапирају (1:1) хост и гостујући ресурси или када се покреће виртуелна машина на одређеном НУМА чвору.
- Побољшана подршка за И/О виртуелизацију. Сваки ВФИО регион се сада може мапирати у меморију, што смањује број излаза из виртуелне машине и побољшава перформансе уређаја за прослеђивање у виртуелну машину.
- У Руст коду је урађено на замени несигурних делова алтернативним имплементацијама које се извршавају у безбедном режиму. За преостале небезбедне одељке, додати су детаљни коментари који објашњавају зашто се преостали небезбедни код може сматрати безбедним.
Извор: опеннет.ру
