「Xen 4.7」リリース、ライブパッチング技術が導入されたほかセキュリティやライブマイグレーションを強化
The Xen Projectは6月23日、オープンソースのハイパーバイザー「Xen Project Hypervisor 4.7」をリリースした。セキュリティ、ライブマイグレーションなどの機能が強化されている。
2015年10月に公開された「Xen Project Hypervisor 4.6」に続く最新版。コード品質、セキュリティ強化、ライブマイグレーション、使い勝手などにフォーカスして開発した。プロジェクトは、Xen Project Hypervisor 4.7と同時にバージョン4.6.3もリリースしている。
セキュリティでは、再起動することなく脆弱性を修正できるパッチング技術「Live Patching」を導入した。Xen ProjectのLive Patching仕様のバージョン1の実装となり、約90%のセキュリティパッチをLive Patchingペイロールとしてエンコードできるという。
また、KCONFIGのサポートにより、コンパイル時にコアのXen Hypervisor機能を削除できるようになった。車載などの組み込みやIoTでの利用を想定した機能で、軽量のハイパーバイザーを作成でき、攻撃対策にもつながるとしている。
セキュリティではこのほか、 4.5で導入したゲストリソースのモニタリング・管理機能である「Virtual Machine Introspection(VMI)」サブシステムで、性能、拡張性、堅牢性、インターフェイスなどを改善した。Dom0(ドメイン0)も堅牢性を強化した。
マイグレーション関連では、同一ではないホストの間でのマイグレーションを可能にする「CPU ID Levelling」を導入した。フォールトトラレンスでは、4.5で導入した高可用性「Coarse-grained Lock-stepping(COLO)」を管理するCOLO Managerを導入。不要なチェックポイントを回避できるため多くのワークロードでネイティブに近い性能を得られるとしている。
スケジューラー「Credit2」も強化され、運用環境での利用に近いレベルになった。SMPホスト上のゲスト仮想マシンにCPUキャパシティーを保証するリアルタイムCPUスケジューラー「RTDS」ではイベント主導にアーキテクチャを変更し、オーバーヘッドを削除した。このほかにも、性能を強化するための機能改善が加わっている。
ARMのARM Server Base Boot Requirements(SBBR)や、Intel XeonでのCode and Data Prioritization (CDP)やVT-d Posted Interruptsなど、ハードウェア側でも機能をサポートした。
Xen Project Hypervisor 4.7はプロジェクトのWebサイトより入手できる。
The Xen Project
http://www.xen.org/