சீமென்ஸ் நிறுவனம் இலவச ஹைப்பர்வைசர் வெளியீடு . ஹைப்பர்வைசர் x86_64 அமைப்புகளை VMX+EPT அல்லது SVM+NPT (AMD-V) நீட்டிப்புகளுடன் ஆதரிக்கிறது, அத்துடன் மெய்நிகராக்க நீட்டிப்புகளுடன் கூடிய ARMv7 மற்றும் ARMv8/ARM64 செயலிகளையும் ஆதரிக்கிறது. தனித்தனியாக ஜெயில்ஹவுஸ் ஹைப்பர்வைசருக்கான இமேஜ் ஜெனரேட்டர், ஆதரிக்கப்படும் சாதனங்களுக்கான டெபியன் தொகுப்புகளின் அடிப்படையில் உருவாக்கப்பட்டது. திட்டக் குறியீடு GPLv2 இன் கீழ் உரிமம் பெற்றது.
ஹைப்பர்வைசர் லினக்ஸ் கர்னலுக்கான தொகுதியாக செயல்படுத்தப்பட்டு கர்னல் மட்டத்தில் மெய்நிகராக்கத்தை வழங்குகிறது. விருந்தினர் அமைப்புகளுக்கான கூறுகள் ஏற்கனவே முக்கிய லினக்ஸ் கர்னலில் சேர்க்கப்பட்டுள்ளன. தனிமைப்படுத்தலை நிர்வகிக்க, நவீன CPUகள் வழங்கும் வன்பொருள் மெய்நிகராக்க வழிமுறைகள் பயன்படுத்தப்படுகின்றன. ஜெயில்ஹவுஸின் தனித்துவமான அம்சங்கள் அதன் இலகுவான செயலாக்கம் மற்றும் ஒரு நிலையான CPU, RAM பகுதி மற்றும் வன்பொருள் சாதனங்களுடன் மெய்நிகர் இயந்திரங்களை பிணைப்பதில் கவனம் செலுத்துகிறது. இந்த அணுகுமுறை ஒரு இயற்பியல் மல்டிபிராசசர் சர்வர் பல சுயாதீன மெய்நிகர் சூழல்களின் செயல்பாட்டை ஆதரிக்க அனுமதிக்கிறது, ஒவ்வொன்றும் அதன் சொந்த செயலி மையத்திற்கு ஒதுக்கப்பட்டுள்ளது.
CPU உடன் இறுக்கமான இணைப்புடன், ஹைப்பர்வைசரின் மேல்நிலை குறைக்கப்பட்டு, அதன் செயலாக்கம் கணிசமாக எளிமைப்படுத்தப்படுகிறது, ஏனெனில் ஒரு சிக்கலான வள ஒதுக்கீடு திட்டமிடலை இயக்க வேண்டிய அவசியமில்லை - தனி CPU மையத்தை ஒதுக்குவது இந்த CPU இல் வேறு எந்தப் பணிகளும் செய்யப்படாமல் இருப்பதை உறுதி செய்கிறது. . இந்த அணுகுமுறையின் நன்மை வளங்களுக்கான உத்தரவாதமான அணுகல் மற்றும் கணிக்கக்கூடிய செயல்திறனை வழங்கும் திறன் ஆகும், இது உண்மையான நேரத்தில் செய்யப்படும் பணிகளை உருவாக்குவதற்கு ஜெயில்ஹவுஸை பொருத்தமான தீர்வாக மாற்றுகிறது. குறைபாடு வரையறுக்கப்பட்ட அளவிடுதல், CPU கோர்களின் எண்ணிக்கையால் வரையறுக்கப்பட்டுள்ளது.
ஜெயில்ஹவுஸ் சொற்களில், மெய்நிகர் சூழல்கள் "கேமராக்கள்" (செல், சிறைச்சாலை சூழலில்) என்று அழைக்கப்படுகின்றன. கேமராவின் உள்ளே, சிஸ்டம் செயல்திறன் காட்டும் ஒற்றை-செயலி சர்வர் போல் தெரிகிறது ஒரு பிரத்யேக CPU மையத்தின் செயல்திறன். கேமரா ஒரு தன்னிச்சையான இயக்க முறைமையின் சூழலை இயக்க முடியும், அதே போல் ஒரு பயன்பாட்டை இயக்குவதற்கான அகற்றப்பட்ட சூழல்கள் அல்லது நிகழ்நேர சிக்கல்களைத் தீர்க்க வடிவமைக்கப்பட்ட தனிப்பட்ட பயன்பாடுகள். உள்ளமைவு அமைக்கப்பட்டுள்ளது , இது CPU, நினைவக பகுதிகள் மற்றும் சுற்றுச்சூழலுக்கு ஒதுக்கப்பட்ட I/O போர்ட்களை தீர்மானிக்கிறது.
புதிய வெளியீட்டில்
- Raspberry Pi 4 Model B மற்றும் Texas Instruments J721E-EVM இயங்குதளங்களுக்கான ஆதரவு சேர்க்கப்பட்டது;
- ivshmem சாதனம் செல்களுக்கு இடையிலான தொடர்புகளை ஒழுங்கமைக்கப் பயன்படுகிறது. புதிய ivshmem மேல், நீங்கள் VIRTIO க்கான போக்குவரத்தை செயல்படுத்தலாம்;
- பாதிப்பைத் தடுக்க பெரிய நினைவகப் பக்கங்களை (பெரிய பக்கம்) உருவாக்குவதை முடக்கும் திறன் செயல்படுத்தப்பட்டது. இன்டெல் செயலிகளில், ஒரு சலுகையற்ற தாக்குபவர் சேவை மறுப்பைத் தொடங்க அனுமதிக்கிறது, இதன் விளைவாக "மெஷின் செக் எரர்" நிலையில் ஒரு அமைப்பு செயலிழக்கச் செய்கிறது;
- ARM64 செயலிகளைக் கொண்ட கணினிகளுக்கு, SMMUv3 (கணினி நினைவக மேலாண்மை அலகு) மற்றும் TI PVU (புற மெய்நிகராக்க அலகு) ஆகியவற்றிற்கான ஆதரவு செயல்படுத்தப்படுகிறது. வன்பொருள் (பேர்-மெட்டல்) மேல் இயங்கும் தனிமைப்படுத்தப்பட்ட சூழல்களுக்கு PCI ஆதரவு சேர்க்கப்பட்டுள்ளது;
- На системах x86 для коревых камер реализована возможность включения предоставляемого процессорами Intel режима CR4.UMIP (User-Mode Instruction Prevention), позволяющего запретить выполнение в пространстве пользователя некоторых инструкций, таких как SGDT, SLDT, SIDT, SMSW и STR, которые могут применяться в атаках, нацеленных на повышение привилегий в системе.
ஆதாரம்: opennet.ru