Xen Hypervisor 4.10釋出,不只為了x86改進架構,也更完善的支援ARM處理器的硬體升級,同時也修改了使用者介面,並強調安全性優先,尤其是之前被回報影響雲端服務的議題。

Hypervisor修改了關於x86的核心架構以支援PVHv2模式,作業系統的PVHv2模式擁有比較小的可信計算基礎(Trusted Computing Base),較小的可信計算基礎意謂著降低可攻擊面而有更高的安全性。

而在Xen 4.9以及4.10都使用QEMU開源模擬器以支援硬體虛擬化,Xen與QEMU之間的介面被重新改寫,限縮QEMU安全性漏洞的影響。

另外,Hypervisor 4.10還支援了數個ARM硬體的新功能,像是支援了ARM處理器上許多虛擬化的擴充功能,例如最新的系統單晶片(System-on-Chip,SOC)技術、UART仿真以及Interrupt translation service(ITS),同時也支援在ARM架構上的GRUB2。

排程器也增加了許多功能,4.10版本之後可以指定特定虛擬機器使用特定CPU,並且還能限制虛擬機器可以使用CPU數量的最大值,避免所有運算資源都被虛擬機器用盡。另外,還增加了null排程器功能,用來確保更公平的硬體資源使用,尤其是在ARM架構上,相同的虛擬CPU通常被分配使用相同的實體CPU,null排程器可以用來避免這樣的問題。


Advertisement

更多 iThome相關內容