第14章 仮想化
設定オプションで脆弱な暗号を除外できる
これまでは、libvirt は
GnuTLS
のデフォルトであるハードコード化された暗号に依存していました。このため、脆弱な暗号を使用することが可能でした。今回の更新では、libvirtd.conf
と libvirt.conf
のファイルに脆弱な暗号を除外する設定オプションが追加されました。さらに、TLS
優先度サポートが libvirt URI に追加されたので、使用済み暗号のリストをカスタマイズして脆弱な暗号を除外できます。(BZ#1333415)
Hyper-V ストレージドライバーのパフォーマンスが改善
storvsc Hyper-V ストレージドライバーがアップストリームから更新されました。これにより、特定のワークロードに Hyper-V storvsc ドライバーを使用する際の I/O 操作のパフォーマンスが強化されました。(BZ#1352824)
Hyper-V クロックソースが TSC ページを使用するように変更されました
今回の更新により、タイムスタンプカウンター (TSC) ページが Hyper-V クロックソースとして使用されます。TSC ページは、これまで使用されたモデル固有レジスター (MSR) よりも効率的なゲスト別の参照カウンター値の計算方法になります。これにより、タイムスタンプの読み取りが関係するカーネル操作がより高速になります。
この機能は 64-bit カーネルでのみサポートされることに注意してください。(BZ#1365049)
すべてのゲストユーザーにアカウントパスワードの設定が可能
guest-set-user-password
コマンドが QEMU ゲストエージェント用に導入され、QEMU および KVM 使用時に root を含むすべてのゲストユーザーにアカウントパスワードを設定できるようになりました。(BZ#1303906)