آٹھ ماہ کی ترقی کے بعد، مفت ہائپر وائزر Xen 4.16 جاری کر دیا گیا ہے۔ Amazon، Arm، Bitdefender، Citrix اور EPAM Systems جیسی کمپنیوں نے نئی ریلیز کی تیاری میں حصہ لیا۔ Xen 4.16 برانچ کے لیے اپ ڈیٹس کا اجراء 2 جون، 2023 تک جاری رہے گا، اور خطرات سے متعلق اصلاحات کی اشاعت 2 دسمبر 2024 تک جاری رہے گی۔
Xen 4.16 میں اہم تبدیلیاں:
- TPM مینیجر، جو کرپٹوگرافک کیز (vTPM) کو ذخیرہ کرنے کے لیے ورچوئل چپس کے آپریشن کو یقینی بناتا ہے، جو ایک عام فزیکل TPM (ٹرسٹڈ پلیٹ فارم ماڈیول) کی بنیاد پر لاگو ہوتا ہے، بعد میں TPM 2.0 تفصیلات کے لیے سپورٹ کو نافذ کرنے کے لیے درست کر دیا گیا ہے۔
- PV Shim پرت پر انحصار میں اضافہ جو PVH اور HVM ماحول میں غیر ترمیم شدہ پیرا ورچوئلائزڈ (PV) مہمانوں کو چلانے کے لیے استعمال ہوتا ہے۔ آگے بڑھتے ہوئے، 32-بٹ پیرا ورچوئلائزڈ مہمانوں کا استعمال صرف PV Shim موڈ میں ہی ممکن ہو گا، جس سے ہائپر وائزر میں ان جگہوں کی تعداد کم ہو جائے گی جو ممکنہ طور پر کمزوریوں پر مشتمل ہو سکتی ہیں۔
- قابل پروگرام ٹائمر (PIT، Programmable Interval Timer) کے بغیر Intel ڈیوائسز پر بوٹ کرنے کی صلاحیت شامل کی گئی۔
- متروک اجزاء کو صاف کیا، پہلے سے طے شدہ کوڈ "qemu-xen-traditional" اور PV-Grub کی تعمیر بند کر دی (Xen کی حمایت کے ساتھ تبدیلیوں کو QEMU اور Grub کے مرکزی ڈھانچے میں منتقل کرنے کے بعد ان Xen-specific فورکس کی ضرورت غائب ہو گئی)۔
- ARM آرکیٹیکچر والے مہمانوں کے لیے، ورچوئلائزڈ پرفارمنس مانیٹر کاؤنٹرز کے لیے ابتدائی سپورٹ کو لاگو کیا گیا ہے۔
- dom0less موڈ کے لیے بہتر سپورٹ، جو آپ کو سرور بوٹ کے ابتدائی مرحلے میں ورچوئل مشینیں شروع کرتے وقت dom0 ماحول کی تعیناتی سے بچنے کی اجازت دیتا ہے۔ تبدیلیوں نے EFI فرم ویئر کے ساتھ 64-bit ARM سسٹمز کے لیے سپورٹ کو نافذ کرنا ممکن بنایا۔
- بڑے پر مبنی 64 بٹ اے آر ایم سسٹمز کے لیے بہتر سپورٹ۔
اسی وقت، انٹیل نے کلاؤڈ ہائپر وائزر 20.0 ہائپر وائزر کی ریلیز شائع کی، جو مشترکہ Rust-VMM پروجیکٹ کے اجزاء کی بنیاد پر بنایا گیا ہے، جس میں انٹیل کے علاوہ، علی بابا، ایمیزون، گوگل اور ریڈ ہیٹ بھی حصہ لیتے ہیں۔ Rust-VMM Rust زبان میں لکھا گیا ہے اور آپ کو کام کے لیے مخصوص ہائپر وائزرز بنانے کی اجازت دیتا ہے۔ کلاؤڈ ہائپر وائزر ایک ایسا ہی ہائپر وائزر ہے جو KVM کے اوپر چلنے والا ایک اعلیٰ سطحی ورچوئل مشین مانیٹر (VMM) فراہم کرتا ہے اور کلاؤڈ کے مقامی کاموں کے لیے موزوں ہے۔ پروجیکٹ کوڈ اپاچی 2.0 لائسنس کے تحت دستیاب ہے۔
کلاؤڈ ہائپر وائزر ورٹیو پر مبنی پیرا ورچوئلائزڈ ڈیوائسز کا استعمال کرتے ہوئے جدید لینکس ڈسٹری بیوشن چلانے پر مرکوز ہے۔ جن اہم مقاصد کا تذکرہ کیا گیا ہے ان میں یہ ہیں: اعلی ردعمل، کم میموری کی کھپت، اعلی کارکردگی، آسان کنفیگریشن اور ممکنہ حملے کے ویکٹرز میں کمی۔ ایمولیشن سپورٹ کو کم سے کم رکھا گیا ہے اور فوکس پیرا ورچوئلائزیشن پر ہے۔ فی الحال صرف x86_64 سسٹمز سپورٹ ہیں، لیکن AArch64 سپورٹ کی منصوبہ بندی کی گئی ہے۔ گیسٹ سسٹمز کے لیے، فی الحال لینکس کی صرف 64 بٹ بلڈز سپورٹ ہیں۔ CPU، میموری، PCI اور NVDIMM اسمبلی کے مرحلے پر ترتیب دیے گئے ہیں۔ ورچوئل مشینوں کو سرورز کے درمیان منتقل کرنا ممکن ہے۔
نئے ورژن میں:
- x86_64 اور aarch64 آرکیٹیکچرز کے لیے، اب 16 PCI سیگمنٹس کی اجازت ہے، جس سے PCI آلات کی کل تعداد 31 سے بڑھ کر 496 ہو جاتی ہے۔
- ورچوئل سی پی یو کو فزیکل سی پی یو کور (سی پی یو پننگ) سے بائنڈنگ کرنے کے لیے سپورٹ کو لاگو کیا گیا ہے۔ ہر vCPU کے لیے، میزبان CPUs کے ایک محدود سیٹ کی وضاحت کرنا اب ممکن ہے جس پر عمل درآمد کی اجازت ہے، جو براہ راست (1:1) میزبان اور مہمان کے وسائل کی نقشہ سازی کرتے وقت یا مخصوص NUMA نوڈ پر ورچوئل مشین چلاتے وقت مفید ہو سکتا ہے۔
- I/O ورچوئلائزیشن کے لیے بہتر سپورٹ۔ ہر VFIO ریجن کو اب میموری میں میپ کیا جا سکتا ہے، جس سے ورچوئل مشین کے اخراج کی تعداد کم ہو جاتی ہے اور ڈیوائس کو ورچوئل مشین پر فارورڈ کرنے کی کارکردگی بہتر ہوتی ہے۔
- رسٹ کوڈ میں، غیر محفوظ حصوں کو تبدیل کرنے کے لیے کام کیا گیا ہے جو کہ محفوظ موڈ میں کیے گئے متبادل نفاذ کے ساتھ ہے۔ باقی غیر محفوظ حصوں کے لیے، تفصیلی تبصرے شامل کیے گئے ہیں جس میں بتایا گیا ہے کہ باقی غیر محفوظ کوڈ کو کیوں محفوظ سمجھا جا سکتا ہے۔
ماخذ: opennet.ru