Baada ya miezi minane ya maendeleo, hypervisor ya bure Xen 4.16 imetolewa. Kampuni kama vile Amazon, Arm, Bitdefender, Citrix na EPAM Systems zilishiriki katika utayarishaji wa toleo jipya. Kutolewa kwa masasisho ya tawi la Xen 4.16 kutaendelea hadi tarehe 2 Juni 2023, na uchapishaji wa marekebisho ya athari hadi tarehe 2 Desemba 2024.
Mabadiliko muhimu katika Xen 4.16:
- Kidhibiti cha TPM, ambacho huhakikisha utendakazi wa chip pepe za kuhifadhi funguo za kriptografia (vTPM), zinazotekelezwa kwa misingi ya TPM halisi ya kawaida (Moduli ya Mfumo Unaoaminika), imesahihishwa ili kutekeleza usaidizi wa vipimo vya TPM 2.0.
- Kuongezeka kwa utegemezi kwenye safu ya PV Shim inayotumika kuendesha wageni ambao hawajarekebishwa (PV) katika mazingira ya PVH na HVM. Kuendelea mbele, matumizi ya wageni walio na uwezo wa biti 32 yatawezekana tu katika hali ya PV Shim, ambayo itapunguza idadi ya maeneo katika hypervisor ambayo inaweza kuwa na athari.
- Imeongeza uwezo wa kuwasha kwenye vifaa vya Intel bila kipima muda kinachoweza kuratibiwa (PIT, Kipima saa kinachoweza kupangwa).
- Kusafisha vipengele vilivyopitwa na wakati, kusimamishwa kujenga msimbo chaguo-msingi "qemu-xen-traditional" na PV-Grub (haja ya uma hizi maalum za Xen ilitoweka baada ya mabadiliko kwa usaidizi wa Xen kuhamishiwa kwa muundo mkuu wa QEMU na Grub).
- Kwa wageni walio na usanifu wa ARM, usaidizi wa awali wa vihesabio vya kufuatilia utendaji kazi umetekelezwa.
- Usaidizi ulioboreshwa kwa modi ya dom0less, ambayo hukuruhusu kuzuia kupeleka mazingira ya dom0 wakati wa kuanzisha mashine pepe katika hatua ya awali ya kuwasha seva. Mabadiliko yaliyofanywa yalifanya iwezekane kutekeleza usaidizi kwa mifumo ya ARM ya 64-bit na firmware ya EFI.
- Usaidizi ulioboreshwa wa mifumo ya ARM ya biti 64 kulingana na usanifu mkubwa.LITTLE, ambao unachanganya chembe zenye nguvu lakini zenye uchu wa nguvu na utendaji wa chini lakini chembechembe zinazotumia nguvu zaidi kwenye chip moja.
Wakati huo huo, Intel ilichapisha kutolewa kwa hypervisor ya Cloud Hypervisor 20.0, iliyojengwa kwa misingi ya vipengele vya mradi wa pamoja wa Rust-VMM, ambao, pamoja na Intel, Alibaba, Amazon, Google na Red Hat pia hushiriki. Rust-VMM imeandikwa katika lugha ya Rust na hukuruhusu kuunda viashiria maalum vya kazi. Hypervisor ya Wingu ni hypervisor moja kama hii ambayo hutoa kifuatiliaji cha kiwango cha juu cha mashine pepe (VMM) inayoendesha juu ya KVM na kuboreshwa kwa kazi za asili za wingu. Msimbo wa mradi unapatikana chini ya leseni ya Apache 2.0.
Cloud Hypervisor inalenga kuendesha usambazaji wa kisasa wa Linux kwa kutumia vifaa vya paravirtualized kulingana na virtio. Miongoni mwa malengo muhimu yaliyotajwa ni: mwitikio wa juu, matumizi ya kumbukumbu ya chini, utendaji wa juu, usanidi uliorahisishwa na kupunguza uwezekano wa vekta za mashambulizi. Usaidizi wa kuiga unawekwa kwa kiwango cha chini zaidi na kinachoangazia ni ubinafsishaji. Kwa sasa ni mifumo ya x86_64 pekee ndiyo inayotumika, lakini usaidizi wa AArch64 umepangwa. Kwa mifumo ya wageni, ni miundo ya 64-bit tu ya Linux ndiyo inayotumika kwa sasa. CPU, kumbukumbu, PCI na NVDIMM zimesanidiwa katika hatua ya kusanyiko. Inawezekana kuhamisha mashine za kawaida kati ya seva.
Katika toleo jipya:
- Kwa x86_64 na usanifu wa aarch64, hadi sehemu 16 za PCI sasa zinaruhusiwa, ambayo huongeza idadi ya vifaa vinavyoruhusiwa vya PCI kutoka 31 hadi 496.
- Usaidizi wa kufunga CPU pepe kwa viini halisi vya CPU (ubandikaji wa CPU) umetekelezwa. Kwa kila vCPU, sasa inawezekana kufafanua seti ndogo ya CPU mwenyeji ambayo utekelezaji unaruhusiwa, ambayo inaweza kuwa muhimu wakati wa kuweka ramani moja kwa moja (1:1) rasilimali za mwenyeji na wageni au unapoendesha mashine pepe kwenye nodi mahususi ya NUMA.
- Usaidizi ulioboreshwa wa uboreshaji wa I/O. Kila eneo la VFIO sasa linaweza kuchorwa kwenye kumbukumbu, ambayo hupunguza idadi ya kuondoka kwa mashine pepe na kuboresha utendaji wa usambazaji wa kifaa kwa mashine pepe.
- Katika msimbo wa Rust, kazi imefanywa kuchukua nafasi ya sehemu zisizo salama na utekelezaji mbadala unaotekelezwa katika hali salama. Kwa sehemu zilizosalia zisizo salama, maoni ya kina yameongezwa kueleza kwa nini msimbo uliosalia usio salama unaweza kuchukuliwa kuwa salama.
Chanzo: opennet.ru