Xen Project заново переписал открытый гипервизор

Гипервизор с открытым исходным кодом, Xen Project Hypervisor, организующий работу виртуальных машин в крупнейших облачных платформах, таких как Amazon Web Services (AWS), Tencent, Alibaba Cloud, Oracle Cloud и IBM SoftLayer, получил наиболее серьёзное в своей 15-летней истории обновление, скрытое за скромным индексом 4.11.

Переработке подверглись все ключевые технологии Xen — поддержка х86, эмуляция устройств, последовательность загрузки. В результате, обновлённый Xen использует меньше кода и имеет более компактную достоверную вычислительную базу (Trusted Computing Base, TCB). Он также стал менее сложным и более удобным в эксплуатации, улучшились производительность и масштабируемость. Более полной, чем когда-либо, стала совместимость с архитектурами ARM.

Значительный прогресс с релизом 4.11 достигнут в области безопасности Xen. Ларс Курц (Lars Kurth), входящий в Консультативный совет Xen Project, отметил в официальном заявлении: «Сообщество проекта Xen действовало быстро, чтобы решить вопросы защиты от Spectre и Meltdown, и продолжило достигать поставленных целей, добавив важные функции в этот релиз».

Курц здесь имеет в виду не просто латание старых дыр в защите.Программисты совместили лучшие качества паравиртуализации (PV) и аппаратной виртуализации (HVM) в PVH. Это упрощает интерфейс между операционными системами, Xen Project Support и Xen Project Hypervisor. Кроме того, уменьшается и «поверхность атаки» гипервизора.

Добавившаяся в этом релизе к PVH DomU экспериментальная поддержка PVH Dom0 уменьшает объём кода Xen в этом режиме приблизительно на 1 млн строк кода QEMU VM. Для использования этой возможности требуются дистрибутивы Linux с поддержкой PVH Dom0 или FreeBSD. Соответствующие патчи будут доступны в следующих магистральных релизах Linux и FreeBSD.

В режиме PVH Xen 4.11 также может работать с немодифицированными PV-гостями. Это облегчает администрирование старых паравиртуализованных дистрибутивов и, опять же, уменьшает поверхность атаки.

Все перечисленное вместе с остальными усовершенствованиями производительности, безопасности и ремонтопригодности демонстрирует твердость намерений сообщества Xen сделать его лучшим гипервизором для широкого круга сценариев использования, от гигантских приватных облачных сред до встраиваемых систем.