Login
Newsletter
Werbung

Fr, 15. Dezember 2017, 11:26

Software::Virtualisierung

Xen 4.10 veröffentlicht

Das Projekt um den freien Hypervisor Xen hat Version 4.10 freigegeben, wobei Verbesserungen der Sicherheit, aber auch Erweiterung der Hardware-Unterstützung und die Erhöhung der Geschwindigkeit im Vordergrund standen.

xen.org

Fünfeinhalb Monate nach Xen 4.9 steht jetzt Xen 4.10 zur Verfügung. Xen ist ein Hypervisor, der im Unterschied zu KVM auch auf Rechnern lauffähig ist, die keine oder weniger Hardware-Unterstützung für Virtualisierung aufweisen. Dazu zählen auch 32-Bit-Systeme unter anderem in der x86- oder ARM-Architektur. Das dürfte der Grund sein, dass das Interesse an Xen ungebrochen ist und noch weiter ansteigt, denn Virtualisierung wird bald die Regel statt der Ausnahme sein und selbst auf eingebetteten Geräten mit mehr oder weniger limitierten Ressourcen Einzug halten. Auch auf Smartphones ist das denkbar.

Xen 4.10 holt die mit Xen 4.9 aufgetretene Verzögerung wieder auf, so dass die Veröffentlichung im geplanten halbjährlichen Zyklus erfolgen konnte. Zu den Neuerungen von Xen 4.10 gehören Verbesserungen im Scheduler Credit 2, der jetzt unter anderem die NUMA-Architektur in seine Entscheidungen einrechnet. Außerdem kann ein Limit gesetzt werden, wieviel Leistung der Scheduler von jeder CPU nutzen darf. Der »Null«-Scheduler dagegen soll den Overhead für das Scheduling auf nahezu null reduzieren. Das ergibt eine noch geringere Latenz und besser vorhersehbare Leistung. Außerdem wurde die Möglichkeit des Tracings und die sogenannte Soft-Affinity in diesen Scheduler eingeführt. Letztere ermöglicht, zu definieren, welche virtuelle CPU auf welchem realen Prozessor laufen sollte.

Verbesserungen gab es auch bei der Introspektion virtueller Maschinen, unter anderem höhere Geschwindigkeit. Die PV-Calls-Schnittstelle, die die Weiterleitung von POSIX-Aufrufen zwischen virtuellen Maschinen ermöglicht, wird jetzt auch durch einen entsprechenden Linux-Treiber (ab Linux 4.14) unterstützt. Damit lassen sich unter anderem Netzwerke realisieren, die für native Cloud-Anwendungen optimal sind.

Es ist jetzt möglich, diverse Parameter von Xen ohne Neustart zu ändern, und der Typ eines Gastsystems wird jetzt in der Konfigurationsdatei eingestellt. Auf der ARM-Architektur werden neuere Chips einschließlich 64-Bit-Chips unterstützt. Dabei kann auch der Interrupt Translation Service (ITS) genutzt werden. Ferner lässt sich Xen nun auf 64-Bit-ARMS-Systemen mit Grub2 booten.

Auf der x86-Architektur wurde der Code weiter umgebaut, um die Sicherheit grundlegend zu erhöhen, aber auch klareren und einfacheren Code zu erhalten, der schneller ausgeführt wird. So unterstützt Xen 4.10 Gastsysteme mit PVHv2, deren Angriffsfläche im Vergleich zu anderen Gastsystemen geringer ist. Die Isolation der Gastsysteme wurde zudem unter dem Namen »dm_restrict« weiter erhöht, was zur Zeit noch als technische Vorschau gehandelt wird. Neu sind auch die Unterstützung für die L2 Cache Allocation Technology (CAT), Local Machine-Check Exception (LMCE) und User Mode Instruction Prevention (UMIP), alle für Intel-CPUs. Weitere Informationen findet man im Xen-Wiki.

Xen wird von zahlreichen Unternehmen und Organisationen, darunter auch etlichen Universitäten, unterstützt. Zu den größten Beitragenden zu Xen 4.10 zählen Amazon Web Services, AMD, Aporeto, Arm, BAE Systems, BitDefender, Cavium, Citrix, EPAM, GlobalLogic, Greenhost, Huawei, Intel, Invisible Things Lab, Linaro, Nokia, Oracle, Red Hat, Suse und die US National Security Agency. Auch in dieser Version wurde wieder ein Schwerpunkt auf die Sicherheit gelegt, die Vorrang vor allen anderen Zielen genießt. Der Quellcode von Xen 4.10 ist auf der Projektseite zu finden.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung