The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз гипервизора Xen 4.11"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз гипервизора Xen 4.11"  +/
Сообщение от opennews (??), 14-Июл-18, 00:09 
После семи месяцев разработки состоялся (https://blog.xenproject.org/2018/07/10/whats-new-in-the-xen-.../) релиз свободного гипервизора Xen 4.11 (https://www.xenproject.org/). По сравнению с прошлым выпуском в Xen 4.11 внесено (http://wiki.xenproject.org/wiki/Xen_Project_4.11_Release_Notes)  1206 изменений.  В разработке нового выпуска приняли участие такие компании, как  Citrix, SUSE, ARM, AMD, Intel, Amazon, Google, Oracle, EPAM Systems, Huawei, DornerWorks и Qualcomm.

Ключевые изменения (http://wiki.xenproject.org/wiki/Xen_Project_4.11_Feature_List) в Xen 4.11:

-  Продолжена работа по усовершенствованию ABI-интерфейса PVH, комбинирующего элементы режимов паравиртуализации (PV) для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, с применением полной виртуализации (HVM) для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти. Гостевые системы в режиме PVH содержат меньше критичного кода по сравнению с PV и HVM, а интерфейс между операционной системой и гипервизором значительно проще и менее подвержен атакам.


В новом выпуске добавлена экспериментальная поддержка PVH Dom0, активируемая при вызове Xen c опцией "dom0=pvh". До сих пор запуск в качестве  Dom0 был возможен только для гостевых систем в режиме PV. Гостевые системы в режиме HVM требовали выполнения компонентов QEMU на стороне Dom0 для эмуляции оборудования, что не позволяло использовать гостевые системы HVM как Dom0. Гостевые системы PVH не требуют для своего выполнения компонентов, кроме гипервизора, поэтому они как и гостевые системы PV могут загружаться в условиях, когда не запущено других гостевых систем, и могут выполнять функции базового окружения Dom0. Применение PVH Dom0 существенно повышает безопасность конфигураций Xen, так как по сравнению с PV позволяет исключить при работе примерно 1.5 млн строк кода QEMU. Работа PVH Dom0 пока доступна только в Linux и FreeBSD;
-  В гипервизор добавлена встроенная поддержка эмуляции конфигурации PCI, которая ранее предоставлялась через внешний обработчик из QEMU.
-  Добавлена прослойка для обеспечения запуска немодифицированных паравиртуализированных гостевых систем (PV) в окружении PVH, что позволяет обеспечить работу старых гостевых систем в более безопасных окружениях, ограниченных режимом PVH.

-  Производительность планировщиков Credit1 и Credit2 оптимизирована для работы в условиях эксклюзивной и мягкой (soft-affinity) привязки виртуальных CPU (vCPU) к физическим ядрам CPU (pCPU);
-  Добавлены новые вызовы DMOP (Device Model Operation Hypercall) для работы консоли VGA при использовании QEMU, запущенным в ограниченном режиме, позволяющем защититься от атак на гипервизор через компрометацию компонентов QEMU;
-  На системах  с процессорами на базе архитектуры Skylake и новее  включена поддержка расширения MBA (Memory Bandwidth Allocation), позволяющего снизить негативное влияние на систему перегруженных виртуальных машин за счёт применения системы урезания ресурсов на основе выделенного бюджета;
-  В эмулятор x86  добавлена поддержка наборов инструкций Intel AVX и AVX2, а также AMD F16C, FMA4, FMA, XOP и 3DNow;
-  В систему привязки ресурсов для гостевых систем добавлена возможность маппинга таблиц доступа к памяти (Grant table) и серверных страниц IOREQ;
-  Для систем  на базе архитектуры ARM переработана поддержка VGIC и проведён рефакторинг обработчиков таблиц страниц памяти, подсистем работы с памятью и поддержки платформ big.LITTLE для упрощения сопровождения кода. Добавлена поддержка интерфейсов PSCI 1.1 (Power State Coordination Interface) и SMCCC 1.1 (Secure Monitor Call Calling Conventions);


-  Добавлены механизмы для блокирования уязвимостей в механизме спекулятивного выполнения инструкций в процессорах: для защиты от уязвиомости Meltdown добавлен механизм  XPTI (эквивалент добавленной в ядро Linux техники KPTI (Kernel Page Table Isolation). Для защиты от
Spectre задействованы инструции IBRS (Indirect Branch Restricted Speculation) и IBPB (Indirect Branch Prediction Barriers), а для систем без их поддержки предложена техника Retpoline.  Также добавлены  методы для защиты от атак Spectre 4 и Lazy FP. Для управления включением методов защиты предложена новая опция spec-ctrl (https://xenbits.xen.org/docs/unstable/misc/xen-command-line....);
-  В будущих выпусках ожидается стабилизация
PVH Dom0, поддержка проброса PCI-устройств в гостевые системы PVH и возможность сборки PV- и HVM-версий Xen.

URL: https://blog.xenproject.org/2018/07/10/whats-new-in-the-xen-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48953

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз гипервизора Xen 4.11"  –4 +/
Сообщение от Аноним (1), 14-Июл-18, 00:09 
>В будущих выпусках ожидается стабилизация PVH Dom0, поддержка проброса PCI-устройств в гостевые системы PVH

Шёл 2018 год

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Релиз гипервизора Xen 4.11"  +2 +/
Сообщение от Аноним (6), 14-Июл-18, 07:42 
PVH относительно новый режим, поэтому не всё сразу доступно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Релиз гипервизора Xen 4.11"  +/
Сообщение от Старый одмин (?), 14-Июл-18, 10:51 
KVM. Работает без всякой виртуализации в Dom0 (а точнее вообще без Dom0). И планировщик задач заново изобретать не потребовалось.
Зачем XEN вообще нужен? Чтобы позволить пользователям не зависеть от Linux?!!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Релиз гипервизора Xen 4.11"  –4 +/
Сообщение от Аноним (13), 14-Июл-18, 12:01 
При KVM уязвимость в ядре Linux компрометирует всю виртуализацию, в Xen опасны только уязвимости в относительно компактном гипеовизоре.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Релиз гипервизора Xen 4.11"  –1 +/
Сообщение от ананим.orig (?), 14-Июл-18, 20:36 
И не особо компактном dom-0.
Так что..
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Релиз гипервизора Xen 4.11"  +/
Сообщение от Vitaliy Blatsemail (?), 15-Июл-18, 12:00 
> При KVM уязвимость в ядре Linux компрометирует всю виртуализацию, в Xen опасны только уязвимости в относительно компактном гипеовизоре.

Уязвимость в ядре Linux компрометирует ЛЮБОЙ софт который в нем запускается, включая Xen.
И сдается мне, что уязвимости в ядре находятся и локализуются быстрее чем в Xen по причине огромного количества пользователей и мейнтейнеров.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Релиз гипервизора Xen 4.11"  +3 +/
Сообщение от Ph0zzy (ok), 15-Июл-18, 12:15 
Это линукс запускается в зен, а не зен в линукс.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Релиз гипервизора Xen 4.11"  –1 +/
Сообщение от ананим.orig (?), 15-Июл-18, 13:40 
Вот только "зен" управляется/устанавливается/обновляется из того самого линукса.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Релиз гипервизора Xen 4.11"  –2 +/
Сообщение от тигар (ok), 16-Июл-18, 21:39 
не правда.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

38. "Релиз гипервизора Xen 4.11"  +/
Сообщение от ананим.orig (?), 16-Июл-18, 23:39 
Бздишных маргиналов просьба не беспокоится.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "Релиз гипервизора Xen 4.11"  –1 +/
Сообщение от тигар (ok), 17-Июл-18, 15:02 
> Бздишных маргиналов просьба не беспокоится.

крaсноглазых убунтоводов - тоже.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

31. "Релиз гипервизора Xen 4.11"  +/
Сообщение от Вася Пупкин (?), 16-Июл-18, 10:50 
Хорошо что Зен не зависим от дыр в ядре и имеет свои собственные, которых на два порядка больше.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "Релиз гипервизора Xen 4.11"  +/
Сообщение от Аноним (40), 17-Июл-18, 16:48 
Огласите весь список, пжссств. Я имею в виду - незакрытые.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

41. "Релиз гипервизора Xen 4.11"  +/
Сообщение от Старый одмин (?), 30-Июл-18, 20:04 
Здравая мысль. Спасибо.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Релиз гипервизора Xen 4.11"  –1 +/
Сообщение от Аноним (-), 15-Июл-18, 17:53 
Он нужен для прикольных штук, а торгаши и их покупатели способны только линуксы и виндусы в нём запускать.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Релиз гипервизора Xen 4.11"  –1 +/
Сообщение от нах (?), 16-Июл-18, 12:44 
> KVM. Работает без всякой виртуализации в Dom0 (а точнее вообще без Dom0).

тем и плох. Ни bare hypervisor, ни чорту кочерга.
> И планировщик задач заново изобретать не потребовалось.

и в этом тоже ничего хорошего - потому что существующий не предназначался для планирования виртуалок (и хуже того - его долго старательно портили еще более немного совсем неготовыми для десктопа руками)

добавим к этому уже полную невозмжоность отделить kvm от qemu (поди сегодня разбери, кто на ком стоял) без фатальных последствий, проблемы совместимости миллиона недоделанных версий всего этого плюс ядра (в результате либо "жрите что дают" из дистрибутива, не факт что собранного людьми, хорошо владеющими именно этой темой, либо добро пожаловать в прекрасный мир жизни на bleeding edge)

vs достаточно минималистичную систему, которая нужна для dom0, причем без особых претензий к версиям того и другого.

> Зачем XEN вообще нужен? Чтобы позволить пользователям не зависеть от Linux?!!

а вот тут засада, нет тут никакой независимости. dom0 на freebsd умер от недокорма почти сразу после рождения (хотя по многим соображениям выглядел явно лучше линуксного), pv драйвера есть далеко не для всего и далеко не всеми хочется пользоваться, новые модные pvh и вовсе в состоянии "пишуть!" про остальное вообще лучше не вспоминать.

увы, цитриксовая коммерческая поделка и так неплохо продаетсо.

А квм продается плохо - как в силу недостатка бабла у продающих (prox) так в силу ориентации на запуск линукса в линуксе под линуксом (rh)
(мысленное упражнение - сравнить спрос на первое со вторым и третьим. Ну или вспомнить, сколько на вашем жизненном пути встречалось грамотных специалистов по первому, второму и третьему. Не в виде "в принципе знаю как оно выглядит", а "знаю что у проксы или редгада в конкретных версиях конкретно криво, чем можно пользоваться, чем нельзя и как это обойти")

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

36. "Релиз гипервизора Xen 4.11"  +/
Сообщение от тигар (ok), 16-Июл-18, 21:41 
а где написано, что dom0 помер на фре? я как-то давно коммит-логи не читал, но пару месяцев назад видел коммиты от пацанов из цитрикса, в head.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "Релиз гипервизора Xen 4.11"  +/
Сообщение от пох (?), 16-Июл-18, 21:52 
> а где написано, что dom0 помер на фре?

да везде, включая сайт самого цитрикса со сто лет не обновлявшимися ссылками на какие-то бородатые версии 10что-то. Пол-года назад оно вообще не собиралось.

коммиты в head точно были для dom0, а не domU? С ним-то, по слухам, все нормально, жаль нафиг не нужен.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

2. "Релиз гипервизора Xen 4.11"  +3 +/
Сообщение от Аноним (2), 14-Июл-18, 00:16 
Пользуюсь Xen для проброса видеокарты в гостевую "винду". У меня всё давно настроено, поэтому не перевожу на KVM (да и зачем, если нет разницы). Ради возможности так делать, я и приобретал "материнку" с поддержкой IOMMU при одном из апгрейдов. Интересно, что порядок инициализации видеокарт в этом UEFI BIOS находится именно во вкладке включения/выключения IOMMU. Удобно: "включил IOMMU - не забудь сделать вторую карту - Primary, чтобы освободить первую" (для этого у меня есть старая PCI-ная карта от S3).

Были слухи, что некоторые MMORPG научились определять "виртуалки", и не дают из них поиграть. Напишите какие?

Уверен, что те, кто использует Xen и KVM в промышленных компах, смотрят на мою "гостевую винду" со смехом. "Виртуалки не для того созданы, дурак!", - как бы говорят мне они.

P.S. Придумал. Кто не любит Xen - ксенофобы! Вот

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз гипервизора Xen 4.11"  –3 +/
Сообщение от your mom (?), 14-Июл-18, 02:46 
молодец, возьми с полки пирожок.

> Были слухи, что некоторые MMORPG ..., и не дают из них поиграть. Напишите какие?

спроси там, где были слухи. Возможно ты ММО с троянами путаешь.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Релиз гипервизора Xen 4.11"  +5 +/
Сообщение от corvuscor (ok), 14-Июл-18, 11:04 
> Возможно ты ММО с троянами путаешь.

Я давно догадывался, что дрова нвидии - это троян.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Релиз гипервизора Xen 4.11"  –1 +/
Сообщение от Kott (??), 14-Июл-18, 02:57 
>>Были слухи, что некоторые MMORPG научились определять "виртуалки", и не дают из них поиграть. Напишите какие?

слышал такое про Eve Online

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Релиз гипервизора Xen 4.11"  +1 +/
Сообщение от Q (??), 15-Июл-18, 00:33 
Спасибо за развёрнутое описание и обмен реальным опытом использования. Я далёк от игр, но с тяжёлыми графическими редакторами иногда, хоть и редко, приходится иметь дело. Поэтому любой опыт может оказаться полезным.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "Релиз гипервизора Xen 4.11"  +1 +/
Сообщение от Аноним (30), 16-Июл-18, 08:19 
вот только есть один нюанс: windows в xen это hvm, а hvm это все-таки qemu (+kvm), а значит все что вы настроили в xen можно было настроить и в qemu(+kvm), в теории по крайней мере.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

32. "Релиз гипервизора Xen 4.11"  +1 +/
Сообщение от Аноним (32), 16-Июл-18, 11:05 
>Были слухи, что некоторые MMORPG научились определять "виртуалки", и не дают из них поиграть. Напишите какие?

Большинство мморпг, у которых есть хоть какое-нибудь жалкое подобие античита.
В большинстве случаев всё это решается патчингом dmi таблицы, правильной настройкой конфигурации cpu, уходом от использования паравиртуализированных драйверов (только реальное железо или его полная эмуляция). Еще желательно внимательно смотреть, какие дополнительные девайсы пробрасывает виртуалка. Qemu, насколько я знаю, всегда подключает виртуальный cdrom, в котором нахардкодили слов "qemu" в vendor id/device id устройства, приходится пересобирать qemu из-за этого.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Релиз гипервизора Xen 4.11"  +/
Сообщение от Аноним (3), 14-Июл-18, 00:19 
>а также AMD F16C, FMA4, FMA, XOP и 3DNow;

там не было 3DNow?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Релиз гипервизора Xen 4.11"  –1 +/
Сообщение от Аноним (6), 14-Июл-18, 07:46 
Эмуляция 3DNow! вещь далеко не первой необходимости и весьма сомнительная. Производительность тех же кодеков без использования  3DNow! в программном режиме скорее всего будет выше, чем с вызовом инструкций 3DNow!, когда эти инструкции эмулируются программно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Релиз гипервизора Xen 4.11"  +/
Сообщение от Аноним (-), 14-Июл-18, 12:14 
> чем с вызовом инструкций 3DNow

уже и инструкции вызываются..

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

24. "Релиз гипервизора Xen 4.11"  +/
Сообщение от Vitaliy Blatsemail (?), 15-Июл-18, 12:12 
> уже и инструкции вызываются..

А что тебя удивило ?
3DNow! это аппаратная поддержка очень популярных математических операций. Для того чтобы посчитать ближайшие вещественные числа (а при декодировании это весьма часто происходит), ты можешь выполнить условно говоря 20 итераций софтово по старинке, или использовать вызов всего одной инструкции.

Человек пишет о том, что если 3DNow! нету, то дешевле это определить и просто выполнить 20 итераций софтово, чем отлавливать вызов такой инструкции, и производить все те же 20 итераций софтово, но добавив туда обертку для имитации функции.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Релиз гипервизора Xen 4.11"  –1 +/
Сообщение от Аноним (17), 14-Июл-18, 16:36 
С dom0=pvh надо хост-систему грузить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру