Confira!!
Está um mês atrasado, mas o lançamento do Xen Project Hypervisor 4.11 está disponível hoje com grandes quantidades de novos recursos.
A versão de hoje do hipervisor Xen 4.11 apresenta:
- XPTI como seu equivalente otimizado para desempenho ao KPTI (Kernel Page Table Isolation). O XPTI é necessário apenas para convidados PV clássicos, pois os convidados do HVM / PVH não podem explorar o hipervisor através da vulnerabilidade do Meltdown.
- O Xen 4.11 com processadores x86 agora tem uma nova estrutura de microcódigo para mitigações do Specter e também suporte a Retpolines para mitigação do Spectre V2. Há também o suporte a SSBD (Specula- table Store Bypass Disable) para a mitigação do Specter V4, entre outros trabalhos de mitigação para esses vetores de ataque de canal lateral.
- Suporte Experimental PVH Dom0.
- Emulação de espaço de configuração PCI no Xen em vez de QEMU.
- Suporte inicial para a execução de convidados legados somente de PV não modificados no modo PVH no Xen.
- otimizações do agendador.
- Melhorias do emulador em torno do AVX / AVX2 e outras instruções.
- Suporte a Memory Bandwidth Allocation para CPUs Intel Skylake e mais recentes.
Para aqueles que não estão familiarizados com o foco do Xen PVH, "os convidados do PVH são hóspedes leves do HVM que usam virtualização de hardware para memória e instruções privilegiadas, drivers PV para E / S e interfaces nativas do sistema operacional para todo o resto. O PVH também não requer o QEMU. " além do Xen 4.11, eles estão trabalhando para permitir que o PVH Dom0 seja totalmente suportado e também suporte a passagem PCI neste contexto.
Mais detalhes sobre a versão atual do Xen 4.11 podem ser encontrados no XenProject.org .
Fonte
Até a próxima!
Nenhum comentário:
Postar um comentário