சீமென்ஸ் நிறுவனம் வெளியிடப்பட்ட இலவச ஹைப்பர்வைசர் வெளியீடு சிறைச்சாலை 0.12. ஹைப்பர்வைசர் x86_64 அமைப்புகளை VMX+EPT அல்லது SVM+NPT (AMD-V) நீட்டிப்புகளுடன் ஆதரிக்கிறது, அத்துடன் மெய்நிகராக்க நீட்டிப்புகளுடன் கூடிய ARMv7 மற்றும் ARMv8/ARM64 செயலிகளையும் ஆதரிக்கிறது. தனித்தனியாக உருவாகிறது ஜெயில்ஹவுஸ் ஹைப்பர்வைசருக்கான இமேஜ் ஜெனரேட்டர், ஆதரிக்கப்படும் சாதனங்களுக்கான டெபியன் தொகுப்புகளின் அடிப்படையில் உருவாக்கப்பட்டது. திட்டக் குறியீடு வழங்கியது GPLv2 இன் கீழ் உரிமம் பெற்றது.
ஹைப்பர்வைசர் லினக்ஸ் கர்னலுக்கான தொகுதியாக செயல்படுத்தப்பட்டு கர்னல் மட்டத்தில் மெய்நிகராக்கத்தை வழங்குகிறது. விருந்தினர் அமைப்புகளுக்கான கூறுகள் ஏற்கனவே முக்கிய லினக்ஸ் கர்னலில் சேர்க்கப்பட்டுள்ளன. தனிமைப்படுத்தலை நிர்வகிக்க, நவீன CPUகள் வழங்கும் வன்பொருள் மெய்நிகராக்க வழிமுறைகள் பயன்படுத்தப்படுகின்றன. ஜெயில்ஹவுஸின் தனித்துவமான அம்சங்கள் அதன் இலகுவான செயலாக்கம் மற்றும் ஒரு நிலையான CPU, RAM பகுதி மற்றும் வன்பொருள் சாதனங்களுடன் மெய்நிகர் இயந்திரங்களை பிணைப்பதில் கவனம் செலுத்துகிறது. இந்த அணுகுமுறை ஒரு இயற்பியல் மல்டிபிராசசர் சர்வர் பல சுயாதீன மெய்நிகர் சூழல்களின் செயல்பாட்டை ஆதரிக்க அனுமதிக்கிறது, ஒவ்வொன்றும் அதன் சொந்த செயலி மையத்திற்கு ஒதுக்கப்பட்டுள்ளது.
CPU உடன் இறுக்கமான இணைப்புடன், ஹைப்பர்வைசரின் மேல்நிலை குறைக்கப்பட்டு, அதன் செயலாக்கம் கணிசமாக எளிமைப்படுத்தப்படுகிறது, ஏனெனில் ஒரு சிக்கலான வள ஒதுக்கீடு திட்டமிடலை இயக்க வேண்டிய அவசியமில்லை - தனி CPU மையத்தை ஒதுக்குவது இந்த CPU இல் வேறு எந்தப் பணிகளும் செய்யப்படாமல் இருப்பதை உறுதி செய்கிறது. . இந்த அணுகுமுறையின் நன்மை வளங்களுக்கான உத்தரவாதமான அணுகல் மற்றும் கணிக்கக்கூடிய செயல்திறனை வழங்கும் திறன் ஆகும், இது உண்மையான நேரத்தில் செய்யப்படும் பணிகளை உருவாக்குவதற்கு ஜெயில்ஹவுஸை பொருத்தமான தீர்வாக மாற்றுகிறது. குறைபாடு வரையறுக்கப்பட்ட அளவிடுதல், CPU கோர்களின் எண்ணிக்கையால் வரையறுக்கப்பட்டுள்ளது.
ஜெயில்ஹவுஸ் சொற்களில், மெய்நிகர் சூழல்கள் "கேமராக்கள்" (செல், சிறைச்சாலை சூழலில்) என்று அழைக்கப்படுகின்றன. கேமராவின் உள்ளே, சிஸ்டம் செயல்திறன் காட்டும் ஒற்றை-செயலி சர்வர் போல் தெரிகிறது நெருக்கமான ஒரு பிரத்யேக CPU மையத்தின் செயல்திறன். கேமரா ஒரு தன்னிச்சையான இயக்க முறைமையின் சூழலை இயக்க முடியும், அதே போல் ஒரு பயன்பாட்டை இயக்குவதற்கான அகற்றப்பட்ட சூழல்கள் அல்லது நிகழ்நேர சிக்கல்களைத் தீர்க்க வடிவமைக்கப்பட்ட தனிப்பட்ட பயன்பாடுகள். உள்ளமைவு அமைக்கப்பட்டுள்ளது .செல் கோப்புகள், இது CPU, நினைவக பகுதிகள் மற்றும் சுற்றுச்சூழலுக்கு ஒதுக்கப்பட்ட I/O போர்ட்களை தீர்மானிக்கிறது.
புதிய வெளியீட்டில்
Raspberry Pi 4 Model B மற்றும் Texas Instruments J721E-EVM இயங்குதளங்களுக்கான ஆதரவு சேர்க்கப்பட்டது;
மறுவேலை செய்யப்பட்டது ivshmem சாதனம் செல்களுக்கு இடையிலான தொடர்புகளை ஒழுங்கமைக்கப் பயன்படுகிறது. புதிய ivshmem மேல், நீங்கள் VIRTIO க்கான போக்குவரத்தை செயல்படுத்தலாம்;
பாதிப்பைத் தடுக்க பெரிய நினைவகப் பக்கங்களை (பெரிய பக்கம்) உருவாக்குவதை முடக்கும் திறன் செயல்படுத்தப்பட்டது. CVE-2018-12207 இன்டெல் செயலிகளில், ஒரு சலுகையற்ற தாக்குபவர் சேவை மறுப்பைத் தொடங்க அனுமதிக்கிறது, இதன் விளைவாக "மெஷின் செக் எரர்" நிலையில் ஒரு அமைப்பு செயலிழக்கச் செய்கிறது;
ARM64 செயலிகளைக் கொண்ட கணினிகளுக்கு, SMMUv3 (கணினி நினைவக மேலாண்மை அலகு) மற்றும் TI PVU (புற மெய்நிகராக்க அலகு) ஆகியவற்றிற்கான ஆதரவு செயல்படுத்தப்படுகிறது. வன்பொருள் (பேர்-மெட்டல்) மேல் இயங்கும் தனிமைப்படுத்தப்பட்ட சூழல்களுக்கு PCI ஆதரவு சேர்க்கப்பட்டுள்ளது;
ரூட் கேமராக்களுக்கான x86 சிஸ்டங்களில், இன்டெல் செயலிகளால் வழங்கப்படும் CR4.UMIP (பயனர்-முறை அறிவுறுத்தல் தடுப்பு) பயன்முறையை இயக்க முடியும், இது SGDT, SLDT, SIDT போன்ற பயனர் இடத்தில் சில வழிமுறைகளை செயல்படுத்துவதைத் தடுக்க உங்களை அனுமதிக்கிறது. , எஸ்எம்எஸ்டபிள்யூ மற்றும் எஸ்டிஆர், தாக்குதல்களில் பயன்படுத்தப்படலாம், இது கணினியில் சலுகைகளை அதிகரிப்பதை நோக்கமாகக் கொண்டது.