Xen Hypervisor 4.10强化安全及对ARM处理器的支持
Xen Hypervisor 4.10释出,不只为了x86改进架构,也更完善的支持ARM处理器的硬体升级,同时也修改了使用者介面,并强调安全性优先,尤其是之前被回报影响云端服务的议题。
Hypervisor修改了关于x86的核心架构以支持PVHv2模式,作业系统的PVHv2模式拥有比较小的可信计算基础,较小的可信计算基础意谓着降低可攻击面而有更高的安全性。
而在Xen 4.9以及4.10都使用QEMU开源模拟器以支持硬体虚拟化,Xen与QEMU之间的介面被重新改写,限缩QEMU安全性漏洞的影响。
另外,Hypervisor 4.10还支持了数个ARM硬体的新功能,像是支持了ARM处理器上许多虚拟化的扩充功能,例如最新的系统单晶片技术、UART仿真以及Interrupt translation service,同时也支持在ARM架构上的GRUB2。
排程器也增加了许多功能,4.10版本之后可以指定特定虚拟机器使用特定CPU,并且还能限制虚拟机器可以使用CPU数量的最大值,避免所有运算资源都被虚拟机器用尽。另外,还增加了null排程器功能,用来确保更公平的硬体资源使用,尤其是在ARM架构上,相同的虚拟CPU通常被分配使用相同的实体CPU,null排程器可以用来避免这样的问题。