經過八個月的開發,免費的虛擬機器管理程式 Xen 4.16 已經發布。 Amazon、Arm、Bitdefender、Citrix 和 EPAM Systems 等公司參與了新版本的開發。 Xen 4.16分支的更新發布將持續到2年2023月2日,漏洞修復的發布將持續到2024年XNUMX月XNUMX日。
Xen 4.16 中的主要變化:
- TPM 管理器確保基於通用實體 TPM(可信任平台模組)實現的用於儲存加密金鑰的虛擬晶片 (vTPM) 的運行,現已更正以隨後實現對 TPM 2.0 規範的支援。
- 增加了對用於在 PVH 和 HVM 環境中運行未修改的半虛擬化 (PV) 來賓的 PV Shim 層的依賴性。 展望未來,32 位元半虛擬化用戶端只能在 PV Shim 模式下使用,這將減少虛擬機器管理程式中可能包含漏洞的位置數量。
- 新增了在沒有可程式定時器(PIT,可程式間隔定時器)的情況下在 Intel 裝置上啟動的功能。
- 清理過時的元件,停止建置預設程式碼「qemu-xen-traditional」和PV-Grub(在將Xen支援的變更轉移到QEMU和Grub的主要結構後,對這些特定於Xen的分支的需求消失了)。
- 對於ARM架構的客戶,已經實現了虛擬化效能監控計數器的初步支援。
- 改進了對 dom0less 模式的支持,使您可以在伺服器啟動的早期階段啟動虛擬機器時避免部署 dom0 環境。 這些變更使得使用 EFI 韌體實現對 64 位元 ARM 系統的支援成為可能。
- 改進了對基於 big.LITTLE 架構的異構 64 位元 ARM 系統的支持,該架構在單一晶片中結合了功能強大但耗電的核心和性能較低但更節能的核心。
同時,英特爾發布了基於 Rust-VMM 聯合專案元件建構的 Cloud Hypervisor 20.0 虛擬機器管理程序,除英特爾外,阿里巴巴、亞馬遜、谷歌和紅帽也參與其中。 Rust-VMM 採用 Rust 語言編寫,可讓您建立特定於任務的虛擬機器管理程式。 Cloud Hypervisor 就是這樣一種虛擬機器管理程序,它提供在 KVM 之上運行並針對雲端原生任務進行最佳化的高級虛擬機器監視器 (VMM)。 此專案代碼可在 Apache 2.0 許可證下使用。
Cloud Hypervisor 專注於使用基於 virtio 的半虛擬化設備運行現代 Linux 發行版。 提到的關鍵目標包括:高反應能力、低記憶體消耗、高效能、簡化配置和減少可能的攻擊向量。 仿真支援保持在最低限度,重點是半虛擬化。 目前僅支援 x86_64 系統,但計劃支援 AArch64。 對於來賓系統,目前僅支援 64 位元 Linux 版本。 CPU、記憶體、PCI 和 NVDIMM 在組裝階段進行配置。 可以在伺服器之間遷移虛擬機器。
在新版本中:
- 對於 x86_64 和 aarch64 架構,現在最多允許 16 個 PCI 段,這將允許的 PCI 裝置總數從 31 個增加到 496 個。
- 已實現將虛擬 CPU 綁定到實體 CPU 核心(CPU 固定)的支援。 對於每個 vCPU,現在可以定義允許執行的一組有限的主機 CPU,這在直接對應 (1:1) 主機和來賓資源或在特定 NUMA 節點上執行虛擬機器時非常有用。
- 改進了對 I/O 虛擬化的支援。 現在每個VFIO區域都可以映射到內存,這減少了虛擬機器退出的數量並提高了設備轉發到虛擬機器的效能。
- 在 Rust 程式碼中,已經完成了用在安全模式下執行的替代實作來取代不安全部分的工作。 對於剩餘的不安全部分,添加了詳細的註釋,解釋了為什麼剩餘的不安全程式碼可以被認為是安全的。
來源: opennet.ru