經過八個月的開發, 免費的 Xen 4.16 管理程序已發布, Amazon、Arm、Bitdefender、Citrix 和 EPAM Systems 等公司為新版本的開發做出了貢獻。
對於那些不了解 Xen 的人來說,你應該知道 是一個開源虛擬機監視器 由劍橋大學開發。 設計目標是能夠在單台計算機上以功能齊全的方式運行全功能操作系統實例。
Xen的 提供安全隔離、資源控制、 服務質量和虛擬機熱遷移的保證。 可以顯式修改操作系統以運行 Xen(同時保持與用戶代理的兼容性)。
這使Xen能夠實現高性能的虛擬化 無需特殊的硬件支持。 英特爾為Xen做出了許多貢獻,增加了對其VT-X Vanderpool體系結構擴展的支持。
這項技術 允許未經修改的操作系統充當虛擬機中的主機 Xen,只要物理服務器支持Intel VT或AMD Pacifica擴展即可。
Xen 4.16主要新功能
在所提供的這個新版本的虛擬機管理程序中,重點強調的是 TPM 經理, 提供用於存儲加密密鑰的虛擬芯片(vTPM),在通用物理TPM(可信平台模塊)的基礎上實現, 已修補以進一步支持 TPM 2.0 規範。
也是的添加了對 PV Shim 層的更高依賴性 用於在 PVH 和 HVM 環境中運行未經修改的半虛擬化來賓 (PV) 系統。 將來,32位半虛擬化客戶系統只能在PV Shim模式下使用。,這將減少虛擬機管理程序中可能存在潛在漏洞的位置數量。
還強調了 過時的組件已清理,默認情況下停止編譯“qemu-xen-traditional”代碼和 PV-Grub(在 Xen 兼容更改移植到主 QEMU 和 Grub 後,對這些 Xen 特定分支的需求消失了)。
另一方面,我們可以發現 改進了對 dom0-less 模式的支持,它允許您在服務器啟動的早期階段啟動虛擬機時繞過 dom0 環境的實現。 這些更改使得使用 EFI 固件實現對 64 位 ARM 系統的支持成為可能。
也得到了改善 支持ARM系統 基於big.LITTLE架構的64位異構芯片,在單個芯片上結合了功能強大但耗電的內核和效率較低但更節能的內核。
此外,也 RISC-V 端口突出顯示, 在此發布週期中,內部完成了大量工作,以使 dom0 在 RISC-V 硬件上啟動,重點是引入啟用中斷處理的功能以及早期啟動代碼所需的其他接口。
其他變化 從這個新版本中脫穎而出:
- 添加了無需可編程間隔定時器 (PIT) 即可啟動至 Intel 設備的功能。
- 對於 ARM 來賓,已經實現了對虛擬化性能監視器計數器的初步支持。
- 通過允許 Xen 在缺少可編程間隔計時器的 Intel 設備上啟動來增強硬件支持。
- 默認情況下不編譯 QEMU 傳統或 PV-Grub 來清理遺留組件。 請注意,兩個項目現在都已合併上游 Xen 支持,因此不再建議使用特定於 Xen 的分支。
- 初步支持 Arm 上的來賓虛擬化性能監視器計數器。
- 通過平衡所有 CPU 功能以改進 big.LITTLE 支持,改進了對異構 64 位 Arm 系統的支持。
終於 如果您有興趣了解更多信息,你可以諮詢 以下鏈接中的詳細信息。 Xen 4.16分支的更新發布將持續到2年2023月2日,漏洞修復的發布將持續到2024年XNUMX月XNUMX日。