Xen 3.2.0 リリース
リリースされたのは、1/16頃。
Mercurial経由でも取れてたけど、tarballでも大して内容は変わらんw
おーまかには以下のような感じの変更
- Xen Security Modules(XSM)
- ドメイン0での ACPI S3 suspend-to-RAM をサポート
- PCIパススルーの実験的サポート(ハードウェアによるI/O仮想化支援機能が必要)
- 完全仮想化時のより広範囲のブートローダサポート(要は、リアルモードの完成度を高めた?)
- HVMモードでのVGA高速化
- HVMでのタイマモードを設定可能にしている
- その他いろいろ
原文は以下のとおり。
- Xen Security Modules (XSM)
- ACPI S3 suspend-to-RAM support for the host system
- Preliminary PCI pass-through support (using appropriate Intel or AMD I/O-virtualisation hardware)
- Preliminary support for a wider range of bootloaders in fully virtualised (HVM) guests, using full emulation of x86 'real mode'.
- Faster emulation of standard (non-super) VGA modes for HVM guests
- Configurable timer modes for HVM guests, depending on how the guest OS manages time-keeping
- Many other changes and enhancements across all supported machine architectures
面白いのはXSM。
このAPIを使って、セキュリティ機能を作りこむようなイメージ。
3.2.0では、以下の2つが含まれる。
使う際には、XSMのサポートを有効にした上で、どちらかを排他的に選ぶことになる。
余談だけど、後者はほとんどドキュメントなしw
ポリシの指定の仕方なども、ACMとFLASKでは互換性なさげなので、要調査。
3.2.0の入手にあたっては、Mercurialのリポジトリを見てもいいけど、tarballになってたり、バイナリパッケージ(Fedora, RHCE, CentOS5, OpenSUSE 10.3)が作成されて、以下のURLから取得可能という感じなので、お手軽に使うにはこれでもいいか。
- Xen 3.2 Downloads(http://www.xen.org/download/)
ちなみに、ドメイン0向けのカーネルも含めてソースコードからバイナリを作成するのは、結構骨が折れる。
Hypervisorはビルドできるので、3.1.0のドメイン0用のカーネル使って、Hypervisorは3.2.0という組み合わせでも(さしあたりは)いいだろう。
ただ、管理ツールその他は、3.2.0用のものでないといろいろ不具合でそう(なんとなく)なので、そこだけ注意かな。