Siemens kompaniyasi bepul hipervizor chiqarilishi . Gipervisor VMX+EPT yoki SVM+NPT (AMD-V) kengaytmalari bilan x86_64 tizimlarini, shuningdek virtualizatsiya kengaytmali ARMv7 va ARMv8/ARM64 protsessorlarini qo'llab-quvvatlaydi. Alohida Qo'llab-quvvatlanadigan qurilmalar uchun Debian paketlari asosida yaratilgan Jailhouse gipervizori uchun tasvir generatori. Loyiha kodi GPLv2 ostida litsenziyalangan.
Gipervisor Linux yadrosi uchun modul sifatida amalga oshiriladi va yadro darajasida virtualizatsiyani ta'minlaydi. Mehmon tizimlari uchun komponentlar allaqachon asosiy Linux yadrosiga kiritilgan. Izolyatsiyani boshqarish uchun zamonaviy protsessorlar tomonidan taqdim etilgan apparat virtualizatsiya mexanizmlaridan foydalaniladi. Jailhouse-ning o'ziga xos xususiyatlari uning engil bajarilishi va virtual mashinalarni qattiq protsessor, RAM maydoni va apparat qurilmalariga ulashga qaratilgan. Ushbu yondashuv bitta jismoniy multiprotsessorli serverga bir nechta mustaqil virtual muhitlarning ishlashini qo'llab-quvvatlash imkonini beradi, ularning har biri o'z protsessor yadrosiga biriktirilgan.
Protsessor bilan qattiq bog'langan holda, gipervisorning qo'shimcha xarajatlari minimallashtiriladi va uni amalga oshirish sezilarli darajada soddalashtiriladi, chunki murakkab resurslarni taqsimlash rejalashtiruvchisini ishga tushirishning hojati yo'q - alohida protsessor yadrosini ajratish ushbu protsessorda boshqa vazifalar bajarilmasligini ta'minlaydi. . Ushbu yondashuvning afzalligi resurslardan kafolatlangan foydalanish va prognoz qilinadigan ishlashni ta'minlash qobiliyatidir, bu esa Jailhouse-ni real vaqtda bajariladigan vazifalarni yaratish uchun mos echimga aylantiradi. Salbiy tomoni protsessor yadrolari soni bilan cheklangan o'lchov qobiliyatidir.
Jailhouse terminologiyasida virtual muhitlar "kameralar" deb ataladi (qamoqxona kontekstida hujayra). Kamera ichida tizim unumdorligini ko'rsatadigan yagona protsessorli serverga o'xshaydi maxsus protsessor yadrosining ishlashiga. Kamera o'zboshimchalik bilan ishlaydigan operatsion tizim muhitini, shuningdek, real vaqtda muammolarni hal qilish uchun mo'ljallangan bitta dastur yoki maxsus tayyorlangan individual ilovalarni ishga tushirish uchun ajratilgan muhitlarni ishga tushirishi mumkin. Konfiguratsiya o'rnatilgan , ular protsessor, xotira hududlari va atrof-muhitga ajratilgan kiritish-chiqarish portlarini aniqlaydi.
Yangi nashrda
- Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A va Texas Instruments AM654 IDK; - Har bir protsessor yadrosi uchun qo'shilgan statistika;
- Kamera o'chirilganda qayta o'rnatilishi uchun yoqilgan PCI qurilmalari;
- Device Tree tuzilishi eng so'nggi Linux yadro relizlari uchun moslashtirilgan;
- ARM va ARM64 platformalari uchun Spectre v2 hujumlaridan himoya qoβshildi. Qemu-arm64 sozlamalari so'nggi QEMU relizlaridagi o'zgarishlarni hisobga oladi. Orange Pi Zero platalarida PSCI proshivkasini qayta yozish bilan bog'liq muammolar hal qilindi;
- X86 platformasi uchun demo muhitlarni (mahbuslar) ishga tushirishda SSE va AVX ko'rsatmalaridan foydalanish yoqiladi va istisnolar haqida hisobot qo'shiladi.
Kelajakdagi rejalar protsessor keshidan foydalanish samaradorligini oshirish, IOMMUv3 uchun uzoq kutilgan yordamni o'z ichiga oladi (), AMD Ryzen protsessorlarida APIC bilan bog'liq muammolarni bartaraf etish, ivshmem qurilmasini qayta ishlash va drayverlarni asosiy yadroga targ'ib qilish.
Manba: opennet.ru