หลังจากแปดเดือนของการพัฒนา Xen 4.16 ไฮเปอร์ไวเซอร์ฟรีก็ได้เปิดตัวแล้ว บริษัทต่างๆ เช่น Amazon, Arm, Bitdefender, Citrix และ EPAM Systems มีส่วนร่วมในการพัฒนารุ่นใหม่ การเปิดตัวการอัปเดตสำหรับสาขา Xen 4.16 จะคงอยู่จนถึงวันที่ 2 มิถุนายน 2023 และการเผยแพร่การแก้ไขช่องโหว่จนถึงวันที่ 2 ธันวาคม 2024
การเปลี่ยนแปลงที่สำคัญใน Xen 4.16:
- TPM Manager ซึ่งรับประกันการทำงานของชิปเสมือนสำหรับการจัดเก็บคีย์การเข้ารหัส (vTPM) ซึ่งใช้งานบนพื้นฐานของ TPM ทางกายภาพทั่วไป (Trusted Platform Module) ได้รับการแก้ไขเพื่อใช้การสนับสนุนสำหรับข้อกำหนด TPM 2.0 ในภายหลัง
- เพิ่มการพึ่งพาเลเยอร์ PV Shim ที่ใช้ในการรันเกสต์ Paravirtualized (PV) ที่ยังไม่ได้แก้ไขในสภาพแวดล้อม PVH และ HVM นับจากนี้เป็นต้นไป การใช้งาน Guest Paravirtualized 32 บิตจะสามารถทำได้ในโหมด PV Shim เท่านั้น ซึ่งจะลดจำนวนตำแหน่งในไฮเปอร์ไวเซอร์ที่อาจมีช่องโหว่
- เพิ่มความสามารถในการบูตบนอุปกรณ์ Intel โดยไม่ต้องตั้งโปรแกรมจับเวลา (PIT, Programmable Interval Timer)
- ทำความสะอาดส่วนประกอบที่ล้าสมัย หยุดสร้างโค้ดเริ่มต้น "qemu-xen-traditional" และ PV-Grub (ความต้องการส้อมเฉพาะ Xen เหล่านี้หายไปหลังจากการเปลี่ยนแปลงด้วยการรองรับ Xen ถูกโอนไปยังโครงสร้างหลักของ QEMU และ Grub)
- สำหรับแขกที่มีสถาปัตยกรรม ARM ได้มีการนำการสนับสนุนเบื้องต้นสำหรับตัวนับการตรวจสอบประสิทธิภาพเสมือนจริงมาใช้แล้ว
- การสนับสนุนที่ได้รับการปรับปรุงสำหรับโหมด dom0less ซึ่งช่วยให้คุณหลีกเลี่ยงการปรับใช้สภาพแวดล้อม dom0 เมื่อเริ่มต้นเครื่องเสมือนในช่วงเริ่มต้นของการบูตเซิร์ฟเวอร์ การเปลี่ยนแปลงทำให้สามารถใช้การรองรับระบบ ARM 64 บิตพร้อมเฟิร์มแวร์ EFI ได้
- ปรับปรุงการรองรับระบบ ARM 64 บิตที่ต่างกันโดยใช้สถาปัตยกรรม big.LITTLE ซึ่งรวมคอร์ที่ทรงพลังแต่ใช้พลังงานมากเข้ากับคอร์ประสิทธิภาพต่ำแต่ประหยัดพลังงานมากกว่าในชิปตัวเดียว
ในเวลาเดียวกัน Intel ได้เผยแพร่การเปิดตัวไฮเปอร์ไวเซอร์ Cloud Hypervisor 20.0 ซึ่งสร้างขึ้นบนพื้นฐานของส่วนประกอบของโครงการ Rust-VMM ร่วมกันซึ่งนอกเหนือจาก Intel, Alibaba, Amazon, Google และ Red Hat ก็เข้าร่วมด้วย Rust-VMM เขียนด้วยภาษา Rust และช่วยให้คุณสร้างไฮเปอร์ไวเซอร์เฉพาะงานได้ Cloud Hypervisor เป็นไฮเปอร์ไวเซอร์ตัวหนึ่งที่ให้ virtual machine monitor (VMM) ระดับสูงที่ทำงานบน KVM และปรับให้เหมาะกับงานบนระบบคลาวด์ รหัสโครงการมีอยู่ภายใต้ใบอนุญาต Apache 2.0
Cloud Hypervisor มุ่งเน้นไปที่การรันการกระจาย Linux สมัยใหม่โดยใช้อุปกรณ์ Paravirtualized ที่ใช้ virtio วัตถุประสงค์หลักที่กล่าวถึง ได้แก่ การตอบสนองสูง การใช้หน่วยความจำต่ำ ประสิทธิภาพสูง การกำหนดค่าที่ง่ายขึ้น และการลดเวกเตอร์การโจมตีที่เป็นไปได้ การสนับสนุนการจำลองจะถูกเก็บไว้ให้น้อยที่สุดและมุ่งเน้นไปที่การทำพาราเวอร์ชวลไลเซชั่น ปัจจุบันรองรับเฉพาะระบบ x86_64 แต่มีการวางแผนรองรับ AArch64 สำหรับระบบเกสต์ ปัจจุบันรองรับ Linux รุ่น 64 บิตเท่านั้น CPU, หน่วยความจำ, PCI และ NVDIMM ได้รับการกำหนดค่าในขั้นตอนการประกอบ สามารถย้ายเครื่องเสมือนระหว่างเซิร์ฟเวอร์ได้
ในเวอร์ชันใหม่:
- สำหรับสถาปัตยกรรม x86_64 และ aarch64 ขณะนี้อนุญาตให้ใช้เซกเมนต์ PCI ได้สูงสุด 16 เซ็กเมนต์ ซึ่งจะเพิ่มจำนวนอุปกรณ์ PCI ที่อนุญาตทั้งหมดจาก 31 เป็น 496
- มีการนำการสนับสนุนการเชื่อมโยง CPU เสมือนเข้ากับคอร์ CPU ทางกายภาพ (การปักหมุด CPU) แล้ว สำหรับ vCPU แต่ละรายการ ตอนนี้คุณสามารถกำหนดชุด CPU โฮสต์ที่จำกัดซึ่งอนุญาตให้ดำเนินการได้ ซึ่งอาจมีประโยชน์เมื่อทำการแมปทรัพยากรโฮสต์และแขกโดยตรง (1:1) หรือเมื่อเรียกใช้เครื่องเสมือนบนโหนด NUMA ที่ระบุ
- ปรับปรุงการรองรับ I/O virtualization ขณะนี้แต่ละภูมิภาคของ VFIO สามารถแมปกับหน่วยความจำได้ ซึ่งจะช่วยลดจำนวนการออกจากเครื่องเสมือน และปรับปรุงประสิทธิภาพของการส่งต่ออุปกรณ์ไปยังเครื่องเสมือน
- ในโค้ด Rust มีการทำงานเพื่อแทนที่ส่วนที่ไม่ปลอดภัยด้วยการใช้งานทางเลือกอื่นที่ดำเนินการในเซฟโหมด สำหรับส่วนที่ไม่ปลอดภัยที่เหลือ มีการเพิ่มความคิดเห็นโดยละเอียดเพื่ออธิบายว่าทำไมโค้ดที่ไม่ปลอดภัยที่เหลือจึงถือว่าปลอดภัย
ที่มา: opennet.ru