సిమెన్స్ కంపెనీ ఉచిత హైపర్వైజర్ విడుదల . హైపర్వైజర్ VMX+EPT లేదా SVM+NPT (AMD-V) పొడిగింపులతో x86_64 సిస్టమ్లకు, అలాగే వర్చువలైజేషన్ పొడిగింపులతో కూడిన ARMv7 మరియు ARMv8/ARM64 ప్రాసెసర్లకు మద్దతు ఇస్తుంది. విడిగా జైల్హౌస్ హైపర్వైజర్ కోసం ఇమేజ్ జనరేటర్, మద్దతు ఉన్న పరికరాల కోసం డెబియన్ ప్యాకేజీల ఆధారంగా రూపొందించబడింది. ప్రాజెక్ట్ కోడ్ GPLv2 కింద లైసెన్స్ పొందింది.
హైపర్వైజర్ Linux కెర్నల్కు మాడ్యూల్గా అమలు చేయబడుతుంది మరియు కెర్నల్ స్థాయిలో వర్చువలైజేషన్ను అందిస్తుంది. అతిథి వ్యవస్థల కోసం భాగాలు ఇప్పటికే ప్రధాన Linux కెర్నల్లో చేర్చబడ్డాయి. ఐసోలేషన్ని నిర్వహించడానికి, ఆధునిక CPUల ద్వారా అందించబడిన హార్డ్వేర్ వర్చువలైజేషన్ మెకానిజమ్స్ ఉపయోగించబడతాయి. జైల్హౌస్ యొక్క ప్రత్యేక లక్షణాలు దాని తేలికైన అమలు మరియు స్థిర CPU, RAM ప్రాంతం మరియు హార్డ్వేర్ పరికరాలకు వర్చువల్ మిషన్లను బంధించడంపై దృష్టి పెట్టాయి. ఈ విధానం ఒక ఫిజికల్ మల్టీప్రాసెసర్ సర్వర్ అనేక స్వతంత్ర వర్చువల్ ఎన్విరాన్మెంట్ల ఆపరేషన్కు మద్దతునిస్తుంది, వీటిలో ప్రతి ఒక్కటి దాని స్వంత ప్రాసెసర్ కోర్కు కేటాయించబడుతుంది.
CPUకి గట్టి లింక్తో, హైపర్వైజర్ యొక్క ఓవర్హెడ్ కనిష్టీకరించబడింది మరియు దాని అమలు గణనీయంగా సరళీకృతం చేయబడింది, ఎందుకంటే సంక్లిష్ట వనరుల కేటాయింపు షెడ్యూలర్ను అమలు చేయవలసిన అవసరం లేదు - ప్రత్యేక CPU కోర్ను కేటాయించడం వలన ఈ CPUలో ఇతర పనులు ఏవీ అమలు చేయబడకుండా నిర్ధారిస్తుంది. . ఈ విధానం యొక్క ప్రయోజనం ఏమిటంటే, వనరులకు మరియు ఊహాజనిత పనితీరుకు హామీనిచ్చే ప్రాప్యతను అందించే సామర్ధ్యం, ఇది నిజ సమయంలో నిర్వహించబడే పనులను రూపొందించడానికి జైల్హౌస్ను తగిన పరిష్కారంగా చేస్తుంది. ప్రతికూలత పరిమిత స్కేలబిలిటీ, CPU కోర్ల సంఖ్య ద్వారా పరిమితం చేయబడింది.
జైల్హౌస్ పరిభాషలో, వర్చువల్ పరిసరాలను "కెమెరాలు" (సెల్, జైల్హౌస్ సందర్భంలో) అంటారు. కెమెరా లోపల, సిస్టమ్ పనితీరును చూపించే సింగిల్-ప్రాసెసర్ సర్వర్ లాగా కనిపిస్తుంది అంకితమైన CPU కోర్ పనితీరుకు. కెమెరా ఏకపక్ష ఆపరేటింగ్ సిస్టమ్ యొక్క వాతావరణాన్ని అమలు చేయగలదు, అలాగే ఒక అప్లికేషన్ను అమలు చేయడానికి స్ట్రిప్డ్-డౌన్ ఎన్విరాన్మెంట్లను లేదా నిజ-సమయ సమస్యలను పరిష్కరించడానికి ప్రత్యేకంగా రూపొందించబడిన వ్యక్తిగత అప్లికేషన్లను అమలు చేయగలదు. కాన్ఫిగరేషన్ సెట్ చేయబడింది , ఇది పర్యావరణానికి కేటాయించబడిన CPU, మెమరీ ప్రాంతాలు మరియు I/O పోర్ట్లను నిర్ణయిస్తుంది.
కొత్త విడుదలలో
- రాస్ప్బెర్రీ పై 4 మోడల్ B మరియు టెక్సాస్ ఇన్స్ట్రుమెంట్స్ J721E-EVM ప్లాట్ఫారమ్లకు మద్దతు జోడించబడింది;
- ivshmem పరికరం కణాల మధ్య పరస్పర చర్యను నిర్వహించడానికి ఉపయోగించబడుతుంది. కొత్త ivshmem పైన, మీరు VIRTIO కోసం రవాణాను అమలు చేయవచ్చు;
- దుర్బలత్వాన్ని నిరోధించడానికి పెద్ద మెమరీ పేజీల (భారీ పేజీ) సృష్టిని నిలిపివేయగల సామర్థ్యాన్ని అమలు చేసింది ఇంటెల్ ప్రాసెసర్లలో, ఇది ఒక అన్ప్రివిలేజ్డ్ అటాకర్ను సేవ యొక్క తిరస్కరణను ప్రారంభించడానికి అనుమతిస్తుంది, దీని ఫలితంగా సిస్టమ్ "మెషిన్ చెక్ ఎర్రర్" స్థితిలో హ్యాంగ్ అవుతుంది;
- ARM64 ప్రాసెసర్లతో ఉన్న సిస్టమ్ల కోసం, SMMUv3 (సిస్టమ్ మెమరీ మేనేజ్మెంట్ యూనిట్) మరియు TI PVU (పరిధీయ వర్చువలైజేషన్ యూనిట్) కోసం మద్దతు అమలు చేయబడుతుంది. హార్డ్వేర్ (బేర్-మెటల్) పైన అమలవుతున్న ఐసోలేటెడ్ ఎన్విరాన్మెంట్లకు PCI మద్దతు జోడించబడింది;
- రూట్ కెమెరాల కోసం x86 సిస్టమ్లలో, ఇంటెల్ ప్రాసెసర్ల ద్వారా అందించబడిన CR4.UMIP (యూజర్-మోడ్ ఇన్స్ట్రక్షన్ ప్రివెన్షన్) మోడ్ను ప్రారంభించడం సాధ్యమవుతుంది, ఇది SGDT, SLDT, SIDT వంటి నిర్దిష్ట సూచనలను వినియోగదారు స్థలంలో అమలు చేయడాన్ని నిషేధించడానికి మిమ్మల్ని అనుమతిస్తుంది. , SMSW మరియు STR, దాడులలో ఉపయోగించవచ్చు , సిస్టమ్లో అధికారాలను పెంచే లక్ష్యంతో.
మూలం: opennet.ru