Второй выпуск инструментария KVM для Linux-ядра и корректирующий релиз Xen 4.1.1

Представлен второй выпуск проекта Native Linux KVM tool, в рамках которого развивается инструментарий для обеспечения работы с системой виртуализации KVМ, который планируется поставлять в составе Linux-ядра. Целью проекта является создание упрощенного инструмента для запуска гостевых виртуальных окружений под управлением KVM, работающего независимо от QEMU и не требующего установки пакета qemu-kvm.

По сравнению с первым выпуском отмечается значительный прогресс развития проекта. Разработчики рассчитывают добиться включения кода Native Linux KVM tool в состав Linux-ядра, начиная с версии 3.1. Интеграция позволит синхронизировать разработку частей KVM, работающих на уровне ядра и пользовательских инструментов, а также обеспечить возможность работы KVM без установки дополнительных компонентов. В Native Linux KVM tool гарантируется, что утилита всегда будет совместима с ABI KVM текущего ядра, так как код утилиты развивается в одном репозитории и неразрывно от KVM (в случае qemu-kvm, при смене ABI KVM нужно ждать пока под изменение адаптируют сторонний проект qemu-kvm).

Из добавленных во втором выпуске новшеств можно отметить:

  • Экспериментальная поддержка GUI-интерфейса, базирующегося на SDL и VNC;
  • Поддержка SMP. Инструментарий (tools/kvm/) теперь хорошо масштабируется, реализует интерфейс к драйверу с минимумом блокировок, в коде отдельных драйверов использует fine-grained блокировки;
  • Поддержка virtio-сети на базе виртуальных сетевых адаптеров (TAP);
  • Поддержка быстрой работы (чтение и запись) с образами виртуальных машин в формате QCOW2. Тесты производительности показали, что реализация поддержки QCOW2 опережает по скорости Qemu;
  • Поддержка Virtio-9p для доступа из гостевых окружений к участкам файловой системы хост-окружения;
  • Реализация virtio-драйвера с реализацией генератора случайных чисел;
  • На 64-разрядных системах блочные устройства могут быть использованы для загрузки гостевых систем, работая в режиме copy-on-write с сохранением изменений в памяти.

Дополнительно, можно отметить выход корректирующего релиза системы виртуализации Xen 4.1.1. Основные изменения:

  • Устранение уявзимостей CVE-2011-1583 (целочисленное переполнение в коде распаковки паравиртуализированной гостевой системы) и CVE-2011-1898 (устранение уязвимости в механизме виртуализации Intel VT-d);
  • Многочисленные улучшения, связанные со стабильностью. Например, решение проблем с обработкой IRQ для PV-on-HVM, для паравиртуальных гостевых систем добавлена поддержка процессорного флага XSAVE и т.п.
  • Улучшение совместимости с гостевыми системами на базе новых Linux-дистрибутивов, поддержка новых компиляторов, новых версий Python, grub2. Добавление обходных путей для некоторых ошибок, связанных с BIOS и оборудованием.

© OpenNet