சீமென்ஸ் நிறுவனம் இலவச ஹைப்பர்வைசர் வெளியீடு . ஹைப்பர்வைசர் x86_64 அமைப்புகளை VMX+EPT அல்லது SVM+NPT (AMD-V) நீட்டிப்புகளுடன் ஆதரிக்கிறது, அத்துடன் மெய்நிகராக்க நீட்டிப்புகளுடன் கூடிய ARMv7 மற்றும் ARMv8/ARM64 செயலிகளையும் ஆதரிக்கிறது. தனித்தனியாக ஜெயில்ஹவுஸ் ஹைப்பர்வைசருக்கான இமேஜ் ஜெனரேட்டர், ஆதரிக்கப்படும் சாதனங்களுக்கான டெபியன் தொகுப்புகளின் அடிப்படையில் உருவாக்கப்பட்டது. திட்டக் குறியீடு GPLv2 இன் கீழ் உரிமம் பெற்றது.
ஹைப்பர்வைசர் லினக்ஸ் கர்னலுக்கான தொகுதியாக செயல்படுத்தப்பட்டு கர்னல் மட்டத்தில் மெய்நிகராக்கத்தை வழங்குகிறது. விருந்தினர் அமைப்புகளுக்கான கூறுகள் ஏற்கனவே முக்கிய லினக்ஸ் கர்னலில் சேர்க்கப்பட்டுள்ளன. தனிமைப்படுத்தலை நிர்வகிக்க, நவீன CPUகள் வழங்கும் வன்பொருள் மெய்நிகராக்க வழிமுறைகள் பயன்படுத்தப்படுகின்றன. ஜெயில்ஹவுஸின் தனித்துவமான அம்சங்கள் அதன் இலகுவான செயலாக்கம் மற்றும் ஒரு நிலையான CPU, RAM பகுதி மற்றும் வன்பொருள் சாதனங்களுடன் மெய்நிகர் இயந்திரங்களை பிணைப்பதில் கவனம் செலுத்துகிறது. இந்த அணுகுமுறை ஒரு இயற்பியல் மல்டிபிராசசர் சர்வர் பல சுயாதீன மெய்நிகர் சூழல்களின் செயல்பாட்டை ஆதரிக்க அனுமதிக்கிறது, ஒவ்வொன்றும் அதன் சொந்த செயலி மையத்திற்கு ஒதுக்கப்பட்டுள்ளது.
CPU உடன் இறுக்கமான இணைப்புடன், ஹைப்பர்வைசரின் மேல்நிலை குறைக்கப்பட்டு, அதன் செயலாக்கம் கணிசமாக எளிமைப்படுத்தப்படுகிறது, ஏனெனில் ஒரு சிக்கலான வள ஒதுக்கீடு திட்டமிடலை இயக்க வேண்டிய அவசியமில்லை - தனி CPU மையத்தை ஒதுக்குவது இந்த CPU இல் வேறு எந்தப் பணிகளும் செய்யப்படாமல் இருப்பதை உறுதி செய்கிறது. . இந்த அணுகுமுறையின் நன்மை வளங்களுக்கான உத்தரவாதமான அணுகல் மற்றும் கணிக்கக்கூடிய செயல்திறனை வழங்கும் திறன் ஆகும், இது உண்மையான நேரத்தில் செய்யப்படும் பணிகளை உருவாக்குவதற்கு ஜெயில்ஹவுஸை பொருத்தமான தீர்வாக மாற்றுகிறது. குறைபாடு வரையறுக்கப்பட்ட அளவிடுதல், CPU கோர்களின் எண்ணிக்கையால் வரையறுக்கப்பட்டுள்ளது.
ஜெயில்ஹவுஸ் சொற்களில், மெய்நிகர் சூழல்கள் "கேமராக்கள்" (செல், சிறைச்சாலை சூழலில்) என்று அழைக்கப்படுகின்றன. கேமராவின் உள்ளே, சிஸ்டம் செயல்திறன் காட்டும் ஒற்றை-செயலி சர்வர் போல் தெரிகிறது ஒரு பிரத்யேக CPU மையத்தின் செயல்திறன். கேமரா ஒரு தன்னிச்சையான இயக்க முறைமையின் சூழலை இயக்க முடியும், அதே போல் ஒரு பயன்பாட்டை இயக்குவதற்கான அகற்றப்பட்ட சூழல்கள் அல்லது நிகழ்நேர சிக்கல்களைத் தீர்க்க வடிவமைக்கப்பட்ட தனிப்பட்ட பயன்பாடுகள். உள்ளமைவு அமைக்கப்பட்டுள்ளது , இது CPU, நினைவக பகுதிகள் மற்றும் சுற்றுச்சூழலுக்கு ஒதுக்கப்பட்ட I/O போர்ட்களை தீர்மானிக்கிறது.
புதிய வெளியீட்டில்
- Raspberry Pi 4 Model B மற்றும் Texas Instruments J721E-EVM இயங்குதளங்களுக்கான ஆதரவு சேர்க்கப்பட்டது;
- ivshmem சாதனம் செல்களுக்கு இடையிலான தொடர்புகளை ஒழுங்கமைக்கப் பயன்படுகிறது. புதிய ivshmem மேல், நீங்கள் VIRTIO க்கான போக்குவரத்தை செயல்படுத்தலாம்;
- பாதிப்பைத் தடுக்க பெரிய நினைவகப் பக்கங்களை (பெரிய பக்கம்) உருவாக்குவதை முடக்கும் திறன் செயல்படுத்தப்பட்டது. இன்டெல் செயலிகளில், ஒரு சலுகையற்ற தாக்குபவர் சேவை மறுப்பைத் தொடங்க அனுமதிக்கிறது, இதன் விளைவாக "மெஷின் செக் எரர்" நிலையில் ஒரு அமைப்பு செயலிழக்கச் செய்கிறது;
- ARM64 செயலிகளைக் கொண்ட கணினிகளுக்கு, SMMUv3 (கணினி நினைவக மேலாண்மை அலகு) மற்றும் TI PVU (புற மெய்நிகராக்க அலகு) ஆகியவற்றிற்கான ஆதரவு செயல்படுத்தப்படுகிறது. வன்பொருள் (பேர்-மெட்டல்) மேல் இயங்கும் தனிமைப்படுத்தப்பட்ட சூழல்களுக்கு PCI ஆதரவு சேர்க்கப்பட்டுள்ளது;
- ரூட் கேமராக்களுக்கான x86 சிஸ்டங்களில், இன்டெல் செயலிகளால் வழங்கப்படும் CR4.UMIP (பயனர்-முறை அறிவுறுத்தல் தடுப்பு) பயன்முறையை இயக்க முடியும், இது SGDT, SLDT, SIDT போன்ற பயனர் இடத்தில் சில வழிமுறைகளை செயல்படுத்துவதைத் தடுக்க உங்களை அனுமதிக்கிறது. , எஸ்எம்எஸ்டபிள்யூ மற்றும் எஸ்டிஆர், தாக்குதல்களில் பயன்படுத்தப்படலாம், இது கணினியில் சலுகைகளை அதிகரிப்பதை நோக்கமாகக் கொண்டது.
ஆதாரம்: opennet.ru