「Xen 4.3」リリース、ARMサーバーの実験的サポートを追加

 The Xen Projectは7月9日、オープンソースの仮想化ソフトウェアXenの最新版「Xen 4.3」を公開した。プロジェクトが4月にThe Linux Foundationの傘下に入って以来、初のリリースとなる。性能やセキュリティを強化したほか、ARMサーバーの実験的サポートなどが加わっている。

 XenはGPLv2で公開されているオープンソースの仮想化ソフトウェア。ケンブリッジ大学で開発され、その後開発者はXenSourceを創業。2007年に同社を米Citrix Systemsが買収、Citrixが今年4月にLinux Foundationにプロジェクトを移管するといった経緯で、現在はLinux Foundation傘下のCollaborative Projectとして開発が進められている。同プロジェクトにはCitrixのほか、米Amazon Web Services(AWS)、米Google、米Intel、米Oracleなどが名を連ねる。Linuxカーネル3系ではメインラインにXenがマージされており、追加コードなしでXenが利用できる。

 Xen 4.3は、2012年9月に公開されたXen 4.2に続く最新版となる。特徴的な新機能としては、32ビット/64ビットのARMサポートの実験的サポートや、Stub Domains(Domain 0が利用するコンポーネントを複数のドメインに分けて運用する構成)を利用しない場合のデフォルト環境が「qemu-upstream」(QEMUでXenのデバイスモデルを利用する構成)になった点などが挙げられている。そのほか、openvswitchのホットプラグスクリプトサポートやスケジューラ向けNUMA affinity、xlコマンドでのUSBデバイス指定サポート、XSMの改良、安定性やパフォーマンス、セキュリティの強化なども行われている。

 セキュリティ関連では、Virtual Trusted Platform Module(vTPM)サブシステムへの改良が行われた。vTPMは、x86系マザーボードで採用されているセキュリティチップTPMを仮想マシンから利用するための機構で、仮想TPMデバイスを作成してドメインにアタッチ/デタッチできる。Xen 4.3のvTPM機構では、より容易にvTPMデバイスにアクセスできるよう改良が加えられているという。セキュリティサブシステム「XSM/Flask」も拡張されし、特権のあるAPIと特権のないAPIの両方をカバーするようになった。これにより、コントロールドメインをより小さなユニットに区切って安全に管理できるという。

 このほか電力管理やハードウェアサポートも改善されている。また、Xen 4.3はデフォルトで/usr/localにインストールされるようになった。

The Xen Project
http://www.xenproject.org/