11 aylıq inkişafdan sonra açıq mənbəli Xen 4.18 hipervizoru buraxıldı. Amazon, Arm, Bitdefender, Citrix, EPAM Systems və AMD kimi şirkətlər yeni versiyaya töhfə veriblər. Xen 4.18 filialı üçün yeniləmələr 16 may 2025-ci ilə qədər, zəiflik düzəlişləri isə 16 noyabr 2026-cı ilə qədər yayımlanacaq.
Xen 4.18-də əsas dəyişikliklər:
- RISC-V və Power (ppc64le) arxitekturaları üçün ilkin port tətbiqləri əlavə edildi. RISC-V və Power portlarını sınaqdan keçirmək üçün mühitlər GitLab CI davamlı inteqrasiya sistemində yerləşdirilib.
- ARM64 sistemlərində işləyərkən, Xen yaddaş alt sistemi ARM arxitekturasının xüsusiyyətlərini nəzərə alır. SVE (Ölçülən Vektor Genişləndirməsi) vektor təlimatları üçün eksperimental dəstək əlavə edilib. ARM A-profil (ARM Application-profile, FF-A) arxitekturası üçün Arm Firmware Framework alət dəsti əlavə edilib. .dtbo fayllarından istifadə edərək Xen cihaz ağacından qovşaqların dinamik şəkildə əlavə edilməsi və silinməsi üçün eksperimental dəstək əlavə edilib.
- Intel prosessorlu sistemlərdə MSR_ARCH_CAPS parametri artıq qonaq sistemlərində görünür və virtual maşın konfiqurasiya faylı vasitəsilə konfiqurasiya edilə bilər. 2019-cu ildən bəri buraxılan prosessorlarda MSR_ARCH_CAPS parametri spekulyativ icra zəiflikləri üçün hansı aparat əsaslı düzəlişlərin tətbiq olunduğunu müəyyən etməyə imkan verir.
- Paravirtuallaşdırılmış qonaq daxilində CPUID məlumatlarına baxmaq qabiliyyətini idarə etmək üçün 4-cü nəsil AMD EPYC prosessorlarına CPUID_USER_DIS (CPUID Xətaları) uzantısı üçün dəstək əlavə edildi.
- Sapphire Rapids mikroarxitekturasına əsaslanan Intel prosessorlarında tətbiq olunan genişləndirmələr üçün dəstək əlavə edildi:
- HVM və PVH rejimində qonaq sistemləri üçün PKS (Qoruma Açar Nəzarətçisi) mexanizmi üçün dəstək əlavə edildi və bu da yaddaş səhifələrini qorumaq imkanlarını genişləndirdi.
- Mikroarxitektura kilidləri ilə bağlı problemlər yarandıqda bütün sistemin təcili olaraq bağlanmasının qarşısını almaq üçün VM-Notify mexanizmindən istifadə olunur.
- Qonaq sistemində atom təlimatlarının səhv istifadəsi nəticəsində yaranan avtobusun kilidlənməsinə qarşı əlavə qorunma (tezlik limiti aktivdir).
- Granite Rapids mikroarxitekturasına əsaslanan Intel CPU-larında təqdim edilən AVX512-FP16 təlimatları üçün dəstək əlavə edildi.
- Intel prosessorlarının enerji istehlakını və tezliyini idarə etmək üçün HWP (Aparat P-States) mexanizmindən istifadə edən cpufreq drayveri əlavə edildi.
- DOITM-də (Data Operand Müstəqil Zamanlama Rejimi) sistem əməliyyatlarının məcburi icrası üçün dəstək tətbiq edilmişdir ki, bu da bu təlimatlarda işlənən məlumatlardan asılı olmayaraq sabit bir təlimat icra müddətini təmin edir.
- Missiya baxımından vacib sistemlər üçün MISRA-C spesifikasiyalarında müəyyən edildiyi kimi, təhlükəsiz və etibarlı C proqramlarının hazırlanması tələblərinin tətbiqi davam etdirilib. Xen-də tətbiq olunan MISRA-C direktivlərinin sayı 4-dən 6-ya, qaydaların sayı isə 24-dən 65-ə çatdırılıb (spesifikasiyada cəmi 16 direktiv və 143 qayda var).
- xl/libxl alət dəsti, HVM rejimində qonaqlar üçün SMBIOS parametrlərini dəyişdirmək imkanı verir.
- vCPU iş vəziyyətini və müvəqqəti bölgələri virtual ünvanlar əvəzinə fiziki ünvanlara bağlamaq üçün iki yeni hiperzəng əlavə edildi.
Mənbə: opennet.ru
