12 сентября 2025 года состоялся релиз гипервизора Cloud Hypervisor 48.0. Это проект на основе компонентов решения Rust‑VMM, развиваемого при участии Intel, Alibaba, Amazon, Google и Red Hat. Rust‑VMM написан на языке Rust и позволяет создавать специфичные для определённых задач гипервизоры. Проект Cloud Hypervisor является одним из таких гипервизоров, который предоставляет высокоуровневый монитор виртуальных машин (VMM), работающий поверх KVM или MSHV и оптимизированный для решения задач, свойственных для облачных систем.
Исходный код проекта написан на Rust и опубликован на GitHub под лицензиями Apache 2.0 и BSD. Гипервизор изначально был создан компанией Intel и переведён под покровительство организации Linux Foundation, после чего к разработке подключились компании Alibaba, AMD, Ampere, ARM, ByteDance, Cyberus Technology, Microsoft и Tencent Cloud.
По информации OpenNET, проект Cloud Hypervisor сфокусирован на запуске современных дистрибутивов Linux с использованием паравиртуализированных устройств на базе virtio. Из ключевых задач решения упоминается: высокая отзывчивость, низкое потребление памяти, высокая производительность, упрощение настройки и сокращение возможных векторов для атак. Имеется возможность прямой загрузки ядра ОС без промежуточных загрузчиков, что позволяет очень быстро запускать виртуальные машины (до передачи управления приложениям в пространстве пользователя проходит менее 100 мс).
Поддержка эмуляции сведена в Cloud Hypervisor к минимуму и ставка делается на паравиртуализацию. Проектом поддерживаются архитектуры x86_64, AArch64 и RISC‑V. Из гостевых систем поддерживаются 64-разрядные сборки Linux и Windows 10/Windows Server 2019, а также предусмотрена возможность использования Cloud Hypervisor для запуска контейнеров в виртуальных машинах при помощи инструментария Kata Containers. Предусмотрена возможность live‑миграции виртуальных машин между серверами и управления жизненным циклом виртуальных машин при помощи HTTP API.
В новой версии:
введены правила применения AI‑инструментов при разработке, запрещающие принятие кода, сгенерированного с использованием больших языковых моделей и AI‑ассистентов, таких как ChatGPT, Gemini, Claude и GitHub Copilot. В качестве причины называется желание избежать неоднозначности с соблюдением лицензионных требований (AI обучен на коде под различными лицензиями, и генерируемый код потенциально может трактоваться как производная работа). Запрет AI также обусловлен желанием снизить нагрузку на сопровождающих, избавив их от разбора неосмысленных исправлений, созданных с использованием ИИ;
добавлена экспериментальная поддержка устройства fw_cfg (Firmware Configuration), позволяющего передавать из хост‑окружения в гостевую систему данные и настройки, такие как конфигурация загрузки виртуальной машины, информация о раскладке памяти в системе и таблицы ACPI;
добавлена экспериментальная поддержка устройства ivshmem для организации совместного доступа нескольких гостевых систем к общей области памяти;
добавлена поддержка загрузки систем RISC‑V через передачу управления прошивке (Firmware Boot) вместо прямого запуска ядра ОС;
для хостов x86_64, использующих гипервизор KVM, лимит на число доступных виртуальных процессоров (vCPU) повышен с 254 до 8192;
в устройстве virtio‑blk реализована оптимизация, использующая группировку и обработку в пакетном режиме асинхронных запросов ввода/вывода. Изменение позволило повысить производительность работы с блоками небольшого размера (<=16КБ);
ускорено выполнение операции приостановки работы виртуальных машин, которое особенно заметно в виртуальных машинах с большим числом vCPU;
добавлена документация по запуску под управлением Cloud Hypervisor гостевых систем с Windows 11;
прекращена поддержка технологии Intel SGX (Software Guard Extensions).
Источник: habr.com