Выпуск гипервизора Xen 4.19

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.19. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.19 продлится до февраля 2026 года, а публикация исправлений уязвимостей до августа 2027 года.

Ключевые изменения в Xen 4.19:

• Для систем на базе архитектуры ARM добавлена поддержка механизма асинхронного обмена данными «FF-A Notifications», описанного в спецификации FF-A (Firmware Framework for Arm A-profile). Реализована возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов .dtbo.
• Для систем на базе архитектуры x86 добавлен новый драйвер контроллера прерываний x2APIC, использующий режим логической адресации (Cluster Logical) для внутренних прерываний (IPI, inter-processor interrupt) и режим физической адресации для внешних прерываний.
• Объявлена устаревшей и будет прекращена в следующем выпуске поддержка процессоров Intel XeonPhi.
• Переведён в разряд «поддерживаемых с оговорками» режим виртуализации PVH для dom0, комбинирующего элементы режимов паравиртуализации (PV) для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, с применением полной виртуализации (HVM) для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти. В PVH/HVM добавлена поддержка маппинга чужих страниц памяти («foreign pages»), позволяющего использовать QEMU stubdomain для изоляции и управления устройствами в режиме PVH. Внесены оптимизации, ускоряющие загрузку при использовании PVH. Добавлена настройка XENFEAT_hvm_pirqs, позволяющая выборочно включать поддержку pIRQ для гостевых систем, выполняемых в режиме HVM (полная виртуализация).
• Добавлен новый бэкенд 9pfs, позволяющем использовать сетевую файловую систему Plan 9 для доступа одной виртуальной машины к другой. Новый бэкенд запускается в виде фоного процесса на стороне хост-окружения (dom0). Бэкенд уже задействован в Xenstore-stubdom для полной поддержки трассировки Xenstore.
• Максимальное число CPU, используемых в Xen, увеличено с 4095 до 16383.
• При сборке с systemd (./configure —enable-systemd) из сборочных зависимостей исключена библиотека libsystemd (поддержка systemd-notify реализована через собственную урезанную библиотеку).
• Для анализа трассировок для CPU AMD в xenalyze больше не нужно использовать опцию «—svm-mode».
• Продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.
• Продолжено развитие портов для архитектур RISC-V и Power (ppc64le).

Источник: opennet.ru