BT

セキュリティとARMサポート改良に重点を置いたXen Hypervisor 4.10

| 作者: Hrishikesh Barua フォローする 15 人のフォロワー , 翻訳者 h_yoshida フォローする 1 人のフォロワー 投稿日 2018年2月5日. 推定読書時間: 3 分 |

原文(投稿日:2018/01/01)へのリンク

読者の皆様へ: あなたのリクエストに応じて、大切な情報を見逃すことなく、ノイズを減らす機能を開発しました。お気に入りのトピックを選択して、メールとウェブで通知をもらいましょう

Xenプロジェクトはハイパーバイザのバージョン4.10をリリースした。x86用アーキテクチャが改良され、ARMプロセッサハードウェアのアップデートがサポートされた他、スケジューラとユーザーインターフェイスが変更されている。

Xenはオープンソースのハイパーバイザだ。Linux FoundationのプロジェクトであるXenは、Amazon Web Services(AWS)が主要なハイパーバイザとして使用する他、TencentやAlibaba Cloud、Oracle Cloud、IBM SoftLayerなどのクラウドプロバイダでも採用されている。今回の4.10は、コード品質とセキュリティ強化が中心の短期リリースという位置付けだ。Xenはこれまでにもセキュリティ上の問題で、クラウドプロバイダのサービスに影響を与えている。

ハイパーバイザのx86コアは、PVHv2モードをサポートするために再設計された。PVHv2上で動作するゲストOSは、TCB(Trusted Computing Base)が従来より小さくなっている。TCBとは、オペレーティングシステム内のカーネルやユーティリティなど、システムのセキュリティにおいて重要なハードウェアとソフトウェアの総称である。そのTCBを縮小することは、システムの攻撃面を減少することにつながる。Xenでは、基盤となるハードウェア機能を最大限に活用するために、オープンソースのエミュレータであるQEMUを使用してハードウェアの仮想化をサポートしている。Xenのバージョン4.9と4.10では、QEMUに存在する可能性のあるセキュリティ上の脆弱性がXen上で動作するゲストOSに与える影響を最小限にするために、いずれもXenとQEMU間のインターフェースが再設計されている。

4.10リリースでは、ARMハードウェアの新機能もサポートされた。ARMプロセッサはポータブルデバイスや組み込みデバイスでよく使用されている。Xen on ARM architecturesでサポートされるゲストは1種類のみだ。x86では準仮想化(paravirtualization)とハードウェア仮想化の両方がサポートされており、前者はオペレーティングシステムの改変が必要であるのに対して、後者ではそれが不要となっている。ARMプロセッサの仮想化拡張の多くはXenによってサポートされているが、4.10リリースでは、最新のSOC(System-on-Chip)テクノロジ、UARTエミュレーション、ITS(Interrupt Translation Services)のサポートが追加された。UARTは、シリアルポートやディスクドライブの割り込みなど、タイミング制御を必要とするコンピュータ周辺デバイスの管理が可能なチップである。今回のリリースでは、ARMアーキテクトでのGRUB2サポートも追加されている。

Credit 2スケジューラでは、VMが動作するCPUを特定できる。Xen 4.10ではこれをサポートするとともに、VMが使用可能な最大CPU数の設定も可能になった。これにより、VM上で暴走したプロセスがホストの全CPUを消費することを防止できる。また、“null”スケジューラを設定することで、スケジューリングのオーバヘッドの最小化とレイテンシの低減が保証される。このスケジューラは、常に同じ仮想CPU(ゲストVM上の)を、(ハイパーバイザを実行するホスト内の)基盤となる同じ物理CPU)に割り当てる。

UMIP(User-Mode Instruction Prevention)は、新しいIntelプロセッサが備えるセキュリティ機能である。この機能が有効な場合、特権レベルにおいて、特定の命令の実行を防止することができる。Xen 4.10はUMIPを仮想マシンに公開することで、この機能の利用を可能にしている。ハイパーバイザのユーザインターフェースも変更されて、ブートパラメータの一部がハイパーバイザをリブートせずに変更できるようになった。ゲストタイプ(準仮想化またはハードウェア)は、設定ファイル内のtypeオプションを使って選択できる。サポート資料も改訂されて、サポート関連の情報を記述した機械可読ファイルに置き換えられている。

 
 

この記事を評価

採用ステージ
スタイル
 
 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT