ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Xen hypervisor 4.17 መለቀቅ

Xen hypervisor 4.17 መለቀቅ

ከአንድ አመት እድገት በኋላ, ነፃው ሃይፐርቫይዘር Xen 4.17 ተለቋል. እንደ Amazon, Arm, Bitdefender, Citrix, EPAM Systems እና Xilinx (AMD) ያሉ ኩባንያዎች በአዲሱ የተለቀቀው ሂደት ውስጥ ተሳትፈዋል. የXen 4.17 ቅርንጫፍ ማሻሻያዎችን ማመንጨት እስከ ሰኔ 12፣ 2024 ድረስ ይቆያል፣ እና የተጋላጭነት ማስተካከያዎች መታተም እስከ ዲሴምበር 12፣ 2025 ድረስ።

በXen 4.17 ውስጥ ቁልፍ ለውጦች፡-

  • ከፊል ተገዢነት በ C ቋንቋ ውስጥ አስተማማኝ እና አስተማማኝ ፕሮግራሞችን ለማዘጋጀት ከሚያስፈልጉት መስፈርቶች ጋር ተሰጥቷል, በ MISRA-C ዝርዝር ውስጥ በተልዕኮ-ወሳኝ ስርዓቶች ውስጥ ጥቅም ላይ ይውላል. Xen 4 መመሪያዎችን እና 24 MISRA-C ደንቦችን (ከ143 ህጎች እና 16 መመሪያዎች) በይፋ ይተገበራል እንዲሁም የ MISRA-C የማይንቀሳቀስ ትንታኔን ከመሰብሰቢያ ሂደቶች ጋር ያዋህዳል ፣ ይህም የዝርዝር መስፈርቶች መከበራቸውን ያረጋግጣል።
  • እንግዶችን ለማስነሳት የሚያስፈልጉትን ሁሉንም ግብዓቶች በቅድሚያ የሚያስቀምጥ የማይንቀሳቀስ የXen ውቅረትን ለኤአርኤም ሲስተሞች የመግለጽ ችሎታን ይሰጣል። እንደ የጋራ ማህደረ ትውስታ፣ የክስተት ማሳወቂያ ቻናሎች እና የሃይፐርቫይዘር ክምር ቦታ ያሉ ሁሉም ሀብቶች በተለዋዋጭ ሁኔታ ከመመደብ ይልቅ በሃይፐርቫይዘር ጅምር ላይ አስቀድሞ ተመድበዋል፣ ይህም በሚሰራበት ጊዜ ባለው የሃብት እጥረት ምክንያት ሊከሰቱ የሚችሉ ውድቀቶችን ያስወግዳል።
  • በኤአርኤም አርክቴክቸር ላይ ለተመሠረቱ ለተከተቱ ሥርዓቶች፣ የVirtIO ፕሮቶኮሎችን በመጠቀም ለI/O ቨርቹዋልነት የሚደረግ የሙከራ (የቴክኖሎጂ ቅድመ እይታ) ድጋፍ ተተግብሯል። የ virtio-mmio ትራንስፖርት ከቨርቹዋል I/O መሳሪያ ጋር መረጃ ለመለዋወጥ የሚያገለግል ሲሆን ይህም ከብዙ የ VirtIO መሳሪያዎች ጋር መጣጣምን ያረጋግጣል። ለLinux frontend፣ Toolkit (libxl/xl)፣ dom0less ሁነታ እና በተጠቃሚ ቦታ ላይ የሚሰሩ የጀርባ ማከያዎች ድጋፍ ተተግብሯል (virtio-disk፣ virtio-net፣ i2c እና gpio backends ተፈትነዋል)።
  • ለ dom0less ሁነታ የተሻሻለ ድጋፍ፣ ይህም በአገልጋይ ማስነሻ መጀመሪያ ደረጃ ላይ ቨርቹዋል ማሽኖችን ሲጀምሩ የ dom0 አካባቢን ከማሰማራት እንዲቆጠቡ ያስችልዎታል። በቡት ደረጃ (በመሳሪያ ዛፍ በኩል) ሲፒዩ ​​ገንዳዎችን (CPUPOOL) መግለፅ ይቻላል፣ ይህም ገንዳዎችን ያለ dom0 ውቅሮች እንዲጠቀሙ ይፈቅድልዎታል ፣ ለምሳሌ ፣ በትልቅ ላይ ተመስርተው የተለያዩ የሲፒዩ ኮሮችን በ ARM ስርዓቶች ላይ ለማሰር። አርክቴክቸር፣ ኃይለኛ፣ ግን ሃይል የሚወስዱ ኮሮች፣ እና ብዙ ምርታማ ግን የበለጠ ኃይል ቆጣቢ ኮሮች። በተጨማሪም, dom0less የእንግዳ ሲስተሞችን በአስፈላጊ ፓራቨርቲዋልድ መሳሪያዎች እንዲጭኑ የሚያስችልዎትን ፓራቫይታላይዜሽን የፊትን/የጀርባ ጀርባን ከእንግዳ ስርዓቶች ጋር የማሰር ችሎታን ይሰጣል።
  • በ ARM ሲስተሞች፣ የማህደረ ትውስታ ቨርቹዋል አወቃቀሮች (P2M፣ Physical to Machine) አሁን ጎራ ሲፈጠር ከተፈጠረው የማስታወሻ ገንዳ ተመድቧል፣ ይህም ከማስታወስ ጋር የተያያዙ ውድቀቶች ሲከሰቱ በእንግዶች መካከል የተሻለ መገለል እንዲኖር ያስችላል።
  • ለኤአርኤም ሲስተሞች በአቀነባባሪ ማይክሮአርክቴክቸር መዋቅሮች ውስጥ ካለው የ Specter-BHB ተጋላጭነት ጥበቃ ታክሏል።
  • በ ARM ስርዓቶች ላይ የ Zephyr ስርዓተ ክወና በ Dom0 root አካባቢ ውስጥ ማስኬድ ይቻላል.
  • የተለየ (ከዛፍ ውጪ) ሃይፐርቫይዘር የመሰብሰብ እድል ቀርቧል.
  • በ x86 ሲስተሞች፣ ትላልቅ የIOMMU ገፆች (ሱፐር ገፅ) ለሁሉም አይነት የእንግዳ ሲስተሞች ይደገፋሉ፣ ይህም PCI መሳሪያዎችን በሚያስተላልፍበት ጊዜ የውጤት መጨመር ያስችላል። እስከ 12 ቴባ ራም ለተገጠመላቸው አስተናጋጆች ተጨማሪ ድጋፍ። በቡት ደረጃ ላይ, ለ dom0 የሲፒዩድ መለኪያዎችን የማዘጋጀት ችሎታ ተተግብሯል. በእንግዳ ስርዓቶች ውስጥ በሲፒዩ ላይ ከሚሰነዘሩ ጥቃቶች በሃይፐርቫይዘር ደረጃ የተተገበሩ የመከላከያ እርምጃዎችን ለመቆጣጠር VIRT_SSBD እና MSR_SPEC_CTRL መለኪያዎች ቀርበዋል።
  • የ VirtIO-Grant ትራንስፖርት ከ VirtIO-MMIO በከፍተኛ የደህንነት ደረጃ እና በተለየ ገለልተኛ ጎራ ውስጥ ተቆጣጣሪዎችን ለአሽከርካሪዎች የማሄድ ችሎታ ያለው ተለይቶ እየተዘጋጀ ነው። VirtIO-Grant፣ በቀጥታ የማስታወሻ ካርታ ከማዘጋጀት ይልቅ፣ የእንግዳውን ስርዓት አካላዊ አድራሻዎችን ወደ ግራንት ማገናኛዎች መተርጎምን ይጠቀማል፣ ይህም ያለመስጠት በእንግዳው ስርዓት እና በ VirtIO ጀርባ መካከል የመረጃ ልውውጥ ለማድረግ ቀድሞ የተስማሙ የጋራ ማህደረ ትውስታ ቦታዎችን መጠቀም ያስችላል። የማህደረ ትውስታ ካርታ ስራን ለማከናወን የጀርባ መብቶች. የ VirtIO-Grant ድጋፍ አስቀድሞ በሊኑክስ ከርነል ውስጥ ተተግብሯል፣ነገር ግን በQEMU የኋላ ክፍሎች፣ በvirtio-vhost እና በመሳሪያ ስብስብ (libxl/xl) ውስጥ እስካሁን አልተካተተም።
  • የሃይፐርላውንች ተነሳሽነት በስርዓት ቡት ጊዜ ቨርቹዋል ማሽኖችን ለመጀመር ተለዋዋጭ መሳሪያዎችን ለማቅረብ ያለመ ነው። በአሁኑ ጊዜ የ PV ጎራዎችን ለመለየት እና በሚጫኑበት ጊዜ ምስሎቻቸውን ወደ ሃይፐርቫይዘር እንዲያስተላልፉ የሚያስችልዎ የመጀመሪያው የፓቼዎች ስብስብ ተዘጋጅቷል. የXenstore ክፍሎችን ለ PV ሾፌሮች ጨምሮ እንደዚህ ያሉ ፓራቫይታላይዝድ ጎራዎችን ለማሄድ አስፈላጊው ነገር ሁሉ ተተግብሯል። ጥገናዎቹ ከተቀበሉ በኋላ ለ PVH እና HVM መሳሪያዎች ድጋፍን ለማንቃት ስራ ይጀምራል, እንዲሁም የተለየ የ domB ጎራ (ገንቢ ጎራ) መተግበር, የሚለካ ቡት ለማደራጀት ተስማሚ ነው, ይህም ሁሉንም የተጫኑ ክፍሎች ትክክለኛነት ያረጋግጣል.
  • ለRISC-V አርክቴክቸር የዜን ወደብ በመፍጠር ስራ ቀጥሏል።

ምንጭ: opennet.ru

አስተያየት ያክሉ