Login
Newsletter
Werbung

Do, 19. Dezember 2019, 12:51

Software::Virtualisierung

Xen 4.13 erschienen

Das Projekt um den freien Hypervisor Xen hat Version 4.13 freigegeben, in der erstmals Core Scheduling verfügbar ist. Verschiedene Maßnahmen verringern die Notwendigkeit, ein System neu zu starten, und verbessert Geschwindigkeit und Sicherheit.

xen.org

Acht Monate nach Xen 4.12 steht jetzt Xen 4.13 zur Verfügung. Xen ist ein Hypervisor, der im Unterschied zu KVM auch auf Rechnern lauffähig ist, die keine oder weniger Hardware-Unterstützung für Virtualisierung aufweisen. Dazu zählen auch 32-Bit-Systeme unter anderem in der x86- oder ARM-Architektur. Das dürfte der Grund sein, dass das Interesse an Xen ungebrochen ist und noch weiter ansteigt, denn Virtualisierung wird weithin eingesetzt und hält selbst auf eingebetteten Geräten mit mehr oder weniger limitierten Ressourcen Einzug.

Xen 4.13 folgt der seit Version 4.8 geltenden Strategie, den Kern des Systems zu bereinigen und kleiner zu machen, um die Sicherheit und auch die Geschwindigkeit zu erhöhen. Als neue Sicherheitsmaßnahme wird auch das Core Scheduling aufgeführt. Core Scheduling bedeutet, dass Xen virtuelle CPUs in virtuelle Kerne gruppiert und diese auf physische Kerne verteilt. Es ist zur Zeit noch experimentell.

Mikrocode-Updates können nun zur Laufzeit durch spätes Mikrocode-Laden in die CPUs vorgenommen werden. Dadurch ist es nicht mehr nötig, das System für ein solches Update neu zu starten. Auch das Live-Patching wurde weiter verbessert, was die Notwendigkeit für Neustarts weiter verringert. Als weitere Sicherheitsmaßnahme gegen das unbeabsichtigte Preisgabe von Daten durch einen Spectre v1-Angriff wurde Branch Hardening implementiert.

Für den Einsatz in eingebetteten Systemen wurden die Möglichkeiten erweitert, Xen ohne die steuernde Dom0 einzusetzen. Die neue Unterstützung der IOMMU in Renesas R-Car-Chips ist die erste, die Funktionssicherheit verspricht und eine Zertifikation nach ASIL-B ermöglicht. Neu ist auch OP-TEE, womit alle Gastsysteme gleichzeitig Anwendungen in der TrustZone von ARM-Chips ausführen können.

Die neu gegründete Arbeitsgruppe für Funktionssicherheit stellt einen mehrjährigen Plan auf, um Xen weitgehend ASIL-B-konform zu machen. Die schließt auch Konformität mit ISO 26262 ein, die für mehrere freie Projekte interessant ist, aber noch von keinem gelöst wurde. Auch die Hardware-Unterstützung wurde in Xen 4.13 nochmals erweitert. So läuft es nun auf dem neuesten AMD EPYC, Hygon Dhyana 18h und Raspberry Pi4. Zudem werden die AVX512-Instruktionen von x86_64 unterstützt.

Informationen zu den weiteren Änderungen und Weitere Details findet man im Xen-Wiki. Xen wird von zahlreichen Unternehmen und Organisationen, darunter auch etlichen Universitäten, unterstützt und ist bei der Linux Foundation angesiedelt. Der Quellcode von Xen 4.13 ist auf der Projektseite zu finden.

Werbung
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung