经过八个月的开发,免费的虚拟机管理程序 Xen 4.16 已经发布。 Amazon、Arm、Bitdefender、Citrix 和 EPAM Systems 等公司参与了新版本的开发。 Xen 4.16分支的更新发布将持续到2年2023月2日,漏洞修复的发布将持续到2024年XNUMX月XNUMX日。
Xen 4.16 中的主要变化:
- TPM 管理器确保基于通用物理 TPM(可信平台模块)实现的用于存储加密密钥的虚拟芯片 (vTPM) 的运行,现已更正以随后实现对 TPM 2.0 规范的支持。
- 增加了对用于在 PVH 和 HVM 环境中运行未修改的半虚拟化 (PV) 来宾的 PV Shim 层的依赖性。 展望未来,32 位半虚拟化客户端只能在 PV Shim 模式下使用,这将减少虚拟机管理程序中可能包含漏洞的位置数量。
- 添加了在没有可编程定时器(PIT,可编程间隔定时器)的情况下在 Intel 设备上启动的功能。
- 清理过时的组件,停止构建默认代码“qemu-xen-traditional”和PV-Grub(在将Xen支持的更改转移到QEMU和Grub的主要结构后,对这些特定于Xen的分支的需求消失了)。
- 对于ARM架构的客户,已经实现了对虚拟化性能监控计数器的初步支持。
- 改进了对 dom0less 模式的支持,使您可以在服务器启动的早期阶段启动虚拟机时避免部署 dom0 环境。 这些更改使得使用 EFI 固件实现对 64 位 ARM 系统的支持成为可能。
- 改进了对基于 big.LITTLE 架构的异构 64 位 ARM 系统的支持,该架构在单个芯片中结合了功能强大但耗电的内核和性能较低但更节能的内核。
与此同时,英特尔发布了基于 Rust-VMM 联合项目组件构建的 Cloud Hypervisor 20.0 虚拟机管理程序,除英特尔外,阿里巴巴、亚马逊、谷歌和红帽也参与其中。 Rust-VMM 采用 Rust 语言编写,允许您创建特定于任务的虚拟机管理程序。 Cloud Hypervisor 就是这样一种虚拟机管理程序,它提供在 KVM 之上运行并针对云原生任务进行优化的高级虚拟机监视器 (VMM)。 该项目代码可在 Apache 2.0 许可证下使用。
Cloud Hypervisor 专注于使用基于 virtio 的半虚拟化设备运行现代 Linux 发行版。 提到的关键目标包括:高响应能力、低内存消耗、高性能、简化配置和减少可能的攻击向量。 仿真支持保持在最低限度,重点是半虚拟化。 目前仅支持 x86_64 系统,但计划支持 AArch64。 对于来宾系统,当前仅支持 64 位 Linux 版本。 CPU、内存、PCI 和 NVDIMM 在组装阶段进行配置。 可以在服务器之间迁移虚拟机。
在新版本中:
- 对于 x86_64 和 aarch64 架构,现在最多允许 16 个 PCI 段,这将允许的 PCI 设备总数从 31 个增加到 496 个。
- 已实现对将虚拟 CPU 绑定到物理 CPU 核心(CPU 固定)的支持。 对于每个 vCPU,现在可以定义允许执行的一组有限的主机 CPU,这在直接映射 (1:1) 主机和来宾资源或在特定 NUMA 节点上运行虚拟机时非常有用。
- 改进了对 I/O 虚拟化的支持。 现在每个VFIO区域都可以映射到内存,这减少了虚拟机退出的数量并提高了设备转发到虚拟机的性能。
- 在 Rust 代码中,已经完成了用在安全模式下执行的替代实现来替换不安全部分的工作。 对于剩余的不安全部分,添加了详细的注释,解释了为什么剩余的不安全代码可以被认为是安全的。
来源: opennet.ru