سیمنز کمپنی مفت ہائپرائزر کی رہائی . ہائپر وائزر x86_64 سسٹمز کو VMX+EPT یا SVM+NPT (AMD-V) ایکسٹینشنز کے ساتھ ساتھ ARMv7 اور ARMv8/ARM64 پروسیسرز کو ورچوئلائزیشن ایکسٹینشنز کے ساتھ سپورٹ کرتا ہے۔ الگ الگ جیل ہاؤس ہائپر وائزر کے لیے امیج جنریٹر، معاون آلات کے لیے ڈیبین پیکجز کی بنیاد پر تیار کیا گیا ہے۔ پروجیکٹ کوڈ GPLv2 کے تحت لائسنس یافتہ۔
ہائپر وائزر کو لینکس کرنل کے ماڈیول کے طور پر لاگو کیا جاتا ہے اور کرنل کی سطح پر ورچوئلائزیشن فراہم کرتا ہے۔ گیسٹ سسٹم کے اجزاء پہلے ہی مین لینکس کرنل میں شامل ہیں۔ تنہائی کا انتظام کرنے کے لیے، جدید CPUs کے ذریعے فراہم کردہ ہارڈویئر ورچوئلائزیشن میکانزم استعمال کیے جاتے ہیں۔ جیل ہاؤس کی مخصوص خصوصیات اس کا ہلکا پھلکا عمل درآمد ہے اور ورچوئل مشینوں کو ایک مقررہ سی پی یو، ریم ایریا اور ہارڈ ویئر ڈیوائسز سے منسلک کرنے پر توجہ مرکوز کرتا ہے۔ یہ نقطہ نظر ایک فزیکل ملٹی پروسیسر سرور کو کئی آزاد ورچوئل ماحول کے آپریشن کی حمایت کرنے کی اجازت دیتا ہے، جن میں سے ہر ایک کو اس کے اپنے پروسیسر کور کو تفویض کیا جاتا ہے۔
سی پی یو سے سخت لنک کے ساتھ، ہائپر وائزر کے اوور ہیڈ کو کم سے کم کیا جاتا ہے اور اس کے نفاذ کو نمایاں طور پر آسان بنایا جاتا ہے، کیونکہ پیچیدہ وسائل مختص کرنے والے شیڈیولر کو چلانے کی ضرورت نہیں ہے - ایک الگ سی پی یو کور مختص کرنا اس بات کو یقینی بناتا ہے کہ اس سی پی یو پر کوئی اور کام انجام نہیں دیا جاتا ہے۔ . اس نقطہ نظر کا فائدہ وسائل تک یقینی رسائی فراہم کرنے کی صلاحیت اور قابل پیشن گوئی کارکردگی ہے، جو جیل ہاؤس کو حقیقی وقت میں انجام پانے والے کاموں کو بنانے کے لیے ایک مناسب حل بناتا ہے۔ منفی پہلو محدود اسکیل ایبلٹی ہے، جو CPU کور کی تعداد سے محدود ہے۔
جیل ہاؤس کی اصطلاح میں، ورچوئل ماحول کو "کیمرے" کہا جاتا ہے (جیل ہاؤس کے تناظر میں سیل)۔ کیمرے کے اندر، نظام ایک واحد پروسیسر سرور کی طرح دکھائی دیتا ہے جو کارکردگی دکھا رہا ہے۔ ایک سرشار CPU کور کی کارکردگی کے لیے۔ کیمرہ ایک صوابدیدی آپریٹنگ سسٹم کے ماحول کو چلا سکتا ہے، ساتھ ہی ایک ایپلیکیشن چلانے کے لیے سٹرپڈ ڈاون ماحول یا خاص طور پر تیار کردہ انفرادی ایپلی کیشنز جو حقیقی وقت کے مسائل کو حل کرنے کے لیے تیار کیے گئے ہیں۔ ترتیب ترتیب دی گئی ہے۔ ، جو ماحول کے لیے مختص CPU، میموری کے علاقوں اور I/O بندرگاہوں کا تعین کرتا ہے۔
نئی ریلیز میں۔
- Raspberry Pi 4 Model B اور Texas Instruments J721E-EVM پلیٹ فارمز کے لیے شامل کردہ تعاون؛
- ivshmem آلہ جو خلیوں کے درمیان تعامل کو منظم کرنے کے لیے استعمال ہوتا ہے۔ نئے ivshmem کے سب سے اوپر، آپ VIRTIO کے لیے ایک ٹرانسپورٹ نافذ کر سکتے ہیں۔
- کمزوری کو روکنے کے لیے بڑے میموری پیجز (بڑے صفحہ) کی تخلیق کو غیر فعال کرنے کی صلاحیت کو نافذ کیا Intel پروسیسرز میں، جو ایک غیر مراعات یافتہ حملہ آور کو سروس سے انکار شروع کرنے کی اجازت دیتا ہے جس کے نتیجے میں "مشین چیک ایرر" حالت میں سسٹم ہینگ ہو جاتا ہے۔
- ARM64 پروسیسرز والے سسٹمز کے لیے، SMMUv3 (سسٹم میموری مینجمنٹ یونٹ) اور TI PVU (پیری فیرل ورچوئلائزیشن یونٹ) کے لیے سپورٹ نافذ ہے۔ ہارڈ ویئر (ننگی دھات) کے اوپر چلنے والے الگ تھلگ ماحول کے لیے PCI سپورٹ شامل کر دی گئی ہے۔
- روٹ کیمروں کے لیے x86 سسٹمز پر، انٹیل پروسیسرز کے ذریعے فراہم کردہ CR4.UMIP (یوزر موڈ انسٹرکشن پریوینشن) موڈ کو فعال کرنا ممکن ہے، جو آپ کو صارف کی جگہ میں کچھ ہدایات جیسے کہ SGDT، SLDT، SIDT پر عمل درآمد کو روکنے کی اجازت دیتا ہے۔ ، SMSW اور STR، جو حملوں میں استعمال کیے جا سکتے ہیں، جس کا مقصد نظام میں مراعات کو بڑھانا ہے۔
ماخذ: opennet.ru