Bir illik inkişafdan sonra pulsuz hipervizor Xen 4.17 buraxıldı. Yeni buraxılışın hazırlanmasında Amazon, Arm, Bitdefender, Citrix, EPAM Systems və Xilinx (AMD) kimi şirkətlər iştirak edib. Xen 4.17 filialı üçün yeniləmələrin generasiyası 12 iyun 2024-cü il tarixinədək, zəifliklərin aradan qaldırılmasının dərci isə 12 dekabr 2025-ci ilə qədər davam edəcək.
Xen 4.17-də əsas dəyişikliklər:
- Təhlükəsiz və etibarlı proqramların işlənib hazırlanması üçün tələblərə qismən uyğunluq təmin edilir, missiya kritik sistemlərin yaradılmasında istifadə olunan MISRA-C spesifikasiyalarında tərtib edilir. Xen rəsmi olaraq 4 direktiv və 24 MISRA-C qaydasını (143 qayda və 16 direktivdən) həyata keçirir, həmçinin MISRA-C statik analizatorunu spesifikasiya tələblərinə uyğunluğu yoxlayan montaj proseslərinə inteqrasiya edir.
- Qonaqları əvvəlcədən yükləmək üçün lazım olan bütün resursları sərt kodlaşdıran ARM sistemləri üçün statik Xen konfiqurasiyasını təyin etmək imkanı verir. Paylaşılan yaddaş, hadisə bildiriş kanalları və hipervizor yığın sahəsi kimi bütün resurslar, əməliyyat zamanı resurs çatışmazlığı səbəbindən mümkün uğursuzluqları aradan qaldıraraq, dinamik şəkildə deyil, hipervizorun işə salınması zamanı əvvəlcədən ayrılır.
- ARM arxitekturasına əsaslanan quraşdırılmış sistemlər üçün VirtIO protokollarından istifadə etməklə I/O virtualizasiyası üçün eksperimental (texniki baxış) dəstəyi həyata keçirilmişdir. Virtio-mmio nəqliyyatı geniş çeşiddə VirtIO cihazları ilə uyğunluğu təmin edən virtual I/O cihazı ilə məlumat mübadiləsi üçün istifadə olunur. İstifadəçi məkanında işləyən Linux frontend, alətlər dəsti (libxl/xl), dom0less rejimi və arxa uçlar üçün dəstək həyata keçirilib (virtio-disk, virtio-net, i2c və gpio arxa uçları sınaqdan keçirilib).
- Server yüklənməsinin ilkin mərhələsində virtual maşınları işə salarkən dom0 mühitinin yerləşdirilməsinin qarşısını almağa imkan verən dom0less rejimi üçün təkmilləşdirilmiş dəstək. Yükləmə mərhələsində CPU hovuzlarını (CPUPOOL) müəyyən etmək mümkündür (cihaz ağacı vasitəsilə), bu, dom0 olmadan konfiqurasiyalarda hovuzlardan istifadə etməyə imkan verir, məsələn, big.LITTLE əsasında ARM sistemlərində müxtəlif növ CPU nüvələrini birləşdirmək üçün. güclü, lakin enerji istehlak edən nüvələri və daha az məhsuldar, lakin enerjiyə qənaət edən nüvələri birləşdirən arxitektura. Bundan əlavə, dom0less qonaq sistemlərinə paravirtualizasiyanın ön hissəsini/backendini bağlamaq imkanı verir ki, bu da qonaq sistemlərini lazımi paravirtuallaşdırılmış cihazlarla yükləməyə imkan verir.
- ARM sistemlərində yaddaş virtualizasiya strukturları (P2M, Physical to Machine) indi domen yaradılarkən yaradılan yaddaş hovuzundan ayrılır ki, bu da yaddaşla bağlı nasazlıqlar baş verdikdə qonaqlar arasında daha yaxşı izolyasiyaya imkan verir.
- ARM sistemləri üçün prosessor mikroarxitektura strukturlarında Spectre-BHB zəifliyinə qarşı qorunma əlavə edilib.
- ARM sistemlərində Zephyr əməliyyat sistemini Dom0 kök mühitində işə salmaq mümkündür.
- Ayrı-ayrılıqda (ağacdan kənar) hipervizor montajı imkanı təmin edilir.
- X86 sistemlərində böyük IOMMU səhifələri (super səhifə) bütün növ qonaq sistemləri üçün dəstəklənir ki, bu da PCI cihazlarını yönləndirərkən ötürmə qabiliyyətini artırmağa imkan verir. 12 TB-a qədər RAM ilə təchiz edilmiş hostlar üçün əlavə dəstək. Yükləmə mərhələsində dom0 üçün cpuid parametrlərini təyin etmək imkanı həyata keçirildi. Qonaq sistemlərində CPU-ya hücumlara qarşı hipervizor səviyyəsində həyata keçirilən mühafizə tədbirlərinə nəzarət etmək üçün VIRT_SSBD və MSR_SPEC_CTRL parametrləri təklif olunur.
- VirtIO-Grant nəqliyyatı ayrıca hazırlanır, VirtIO-MMIO-dan daha yüksək təhlükəsizlik səviyyəsi və sürücülər üçün ayrıca təcrid olunmuş domendə işləyiciləri işə salmaq imkanı ilə fərqlənir. VirtIO-Grant, birbaşa yaddaş xəritəsinin əvəzinə, qonaq sisteminin fiziki ünvanlarının qrant bağlantılarına tərcüməsindən istifadə edir ki, bu da qonaq sistemi ilə VirtIO backend arasında məlumat mübadiləsi üçün əvvəlcədən razılaşdırılmış paylaşılan yaddaş sahələrindən istifadə etməyə imkan verir. yaddaş xəritəsini yerinə yetirmək üçün arxa uç hüquqları. VirtIO-Grant dəstəyi artıq Linux nüvəsində həyata keçirilir, lakin hələ QEMU backends, virtio-vhost və alətlər dəstinə (libxl/xl) daxil edilməyib.
- Sistemin yüklənməsi zamanı virtual maşınların işə salınmasını konfiqurasiya etmək üçün çevik alətlər təqdim etməyə yönəlmiş Hyperlaunch təşəbbüsü inkişaf etməyə davam edir. Hazırda PV domenlərini aşkar etməyə və yüklənərkən onların şəkillərini hipervizora ötürməyə imkan verən ilk yamaqlar dəsti artıq hazırlanmışdır. Bu cür paravirtuallaşdırılmış domenləri işə salmaq üçün lazım olan hər şey, o cümlədən PV sürücüləri üçün Xenstore komponentləri də həyata keçirilib. Yamalar qəbul edildikdən sonra, PVH və HVM cihazları üçün dəstəyi təmin etmək, eləcə də bütün yüklənmiş komponentlərin etibarlılığını təsdiqləyən, ölçülmüş açılışı təşkil etmək üçün uyğun olan ayrıca domB domeninin (qurucu domeni) həyata keçirilməsinə başlamaq üçün iş başlayacaq.
- RISC-V arxitekturası üçün Xen limanının yaradılması üzərində işlər davam edir.
Mənbə: opennet.ru