読者の皆様へ: あなたのリクエストに応じて、大切な情報を見逃すことなく、ノイズを減らす機能を開発しました。お気に入りのトピックを選択して、メールとウェブで通知をもらいましょう。
Xenプロジェクトはハイパーバイザのバージョン4.10をリリースした。x86用アーキテクチャが改良され、ARMプロセッサハードウェアのアップデートがサポートされた他、スケジューラとユーザーインターフェイスが変更されている。
Xenはオープンソースのハイパーバイザだ。Linux FoundationのプロジェクトであるXenは、Amazon Web Services(AWS)が主要なハイパーバイザとして使用する他、TencentやAlibaba Cloud、Oracle Cloud、IBM SoftLayerなどのクラウドプロバイダでも採用されている。今回の4.10は、コード品質とセキュリティ強化が中心の短期リリースという位置付けだ。Xenはこれまでにもセキュリティ上の問題で、クラウドプロバイダのサービスに影響を与えている。
ハイパーバイザのx86コアは、PVHv2モードをサポートするために再設計された。PVHv2上で動作するゲストOSは、TCB(Trusted Computing Base)が従来より小さくなっている。TCBとは、オペレーティングシステム内のカーネルやユーティリティなど、システムのセキュリティにおいて重要なハードウェアとソフトウェアの総称である。そのTCBを縮小することは、システムの攻撃面を減少することにつながる。Xenでは、基盤となるハードウェア機能を最大限に活用するために、オープンソースのエミュレータであるQEMUを使用してハードウェアの仮想化をサポートしている。Xenのバージョン4.9と4.10では、QEMUに存在する可能性のあるセキュリティ上の脆弱性がXen上で動作するゲストOSに与える影響を最小限にするために、いずれもXenとQEMU間のインターフェースが再設計されている。
4.10リリースでは、ARMハードウェアの新機能もサポートされた。ARMプロセッサはポータブルデバイスや組み込みデバイスでよく使用されている。Xen on ARM architecturesでサポートされるゲストは1種類のみだ。x86では準仮想化(paravirtualization)とハードウェア仮想化の両方がサポートされており、前者はオペレーティングシステムの改変が必要であるのに対して、後者ではそれが不要となっている。ARMプロセッサの仮想化拡張の多くはXenによってサポートされているが、4.10リリースでは、最新のSOC(System-on-Chip)テクノロジ、UARTエミュレーション、ITS(Interrupt Translation Services)のサポートが追加された。UARTは、シリアルポートやディスクドライブの割り込みなど、タイミング制御を必要とするコンピュータ周辺デバイスの管理が可能なチップである。今回のリリースでは、ARMアーキテクトでのGRUB2サポートも追加されている。
Credit 2スケジューラでは、VMが動作するCPUを特定できる。Xen 4.10ではこれをサポートするとともに、VMが使用可能な最大CPU数の設定も可能になった。これにより、VM上で暴走したプロセスがホストの全CPUを消費することを防止できる。また、“null”スケジューラを設定することで、スケジューリングのオーバヘッドの最小化とレイテンシの低減が保証される。このスケジューラは、常に同じ仮想CPU(ゲストVM上の)を、(ハイパーバイザを実行するホスト内の)基盤となる同じ物理CPU)に割り当てる。
UMIP(User-Mode Instruction Prevention)は、新しいIntelプロセッサが備えるセキュリティ機能である。この機能が有効な場合、特権レベルにおいて、特定の命令の実行を防止することができる。Xen 4.10はUMIPを仮想マシンに公開することで、この機能の利用を可能にしている。ハイパーバイザのユーザインターフェースも変更されて、ブートパラメータの一部がハイパーバイザをリブートせずに変更できるようになった。ゲストタイプ(準仮想化またはハードウェア)は、設定ファイル内のtypeオプションを使って選択できる。サポート資料も改訂されて、サポート関連の情報を記述した機械可読ファイルに置き換えられている。
この記事を評価
- 編集者評
- 編集長アクション