Пасля года распрацоўкі апублікаваны рэліз вольнага гіпервізара Xen 4.17. У распрацоўцы новага выпуску прынялі ўдзел такія кампаніі, як Amazon, Arm, Bitdefender, Citrix, EPAM Systems і Xilinx (AMD). Фарміраванне абнаўленняў для галінкі Xen 4.17 працягнецца да 12 чэрвеня 2024 гады, а публікацыя выпраўленняў уразлівасцяў да 12 снежня 2025 гады.
Ключавыя змены ў Xen 4.17:
- Забяспечана частковая адпаведнасць патрабаванням да распрацоўкі бяспечных і надзейных праграм на мове Сі, сфармуляваным у спецыфікацыях MISRA-C, якія выкарыстоўваюцца пры стварэнні крытычна важных сістэм. У Xen афіцыйна ўкаранёны 4 дырэктывы і 24 правілы MISRA-C (са 143 правіл і 16 дырэктыў), а таксама забяспечана інтэграцыя ў зборачныя працэсы статычнага аналізатара MISRA-C, які правярае выкананне патрабаванняў спецыфікацыі.
- Прадастаўлена магчымасць вызначэння статычнай канфігурацыі Xen для сістэм ARM, якая загадзя жорстка вызначае ўсе рэсурсы, неабходныя для загрузкі гасцявых сістэм. Усе рэсурсы, такія як падзяляемая памяць, каналы для апавяшчэння аб падзеях і месца ў кучы гіпервізара, размяркоўваюцца загадзя пры запуску гіпервізара, а не вылучаюцца дынамічна, што выключае магчымыя збоі з-за недахопу рэсурсаў падчас працы.
- Для ўбудавальных сістэм на базе архітэктуры ARM рэалізаваная эксперыментальная (tech preview) падтрымка віртуалізацыі ўводу/высновы c выкарыстаннем пратаколаў VirtIO. Для абмену дадзенымі з віртуальнай прыладай уводу/высновы задзейнічаны транспарт virtio-mmio, што дазволіла забяспечыць сумяшчальнасць з шырокім спектрам прылад VirtIO. Рэалізаваная падтрымка фронтэнда для Linux, інструментара (libxl/xl), рэжыму dom0less і бэкэндаў, якія запускаюцца ў прасторы карыстача (пратэставаны бэкэнды virtio-disk, virtio-net, i2c і gpio).
- Палепшана падтрымка рэжыму dom0less, які дазваляе абыйсціся без разгортвання асяроддзя dom0 пры запуску віртуальных машын на ранняй стадыі загрузкі сервера. Прадастаўлена магчымасць вызначэння пулаў CPU (CPUPOOL) на стадыі загрузкі (праз device tree), што дазваляе выкарыстоўваць пулы ў канфігурацыях без dom0, напрыклад, для прывязкі розных тыпаў ядраў CPU на сістэмах ARM на базе архітэктуры big.LITTLE, якія камбінуюць у адным чыпе магутныя, але якія спажываюць шмат энергіі, ядры, і менш прадукцыйныя, але больш энергаэфектыўныя ядры. Акрамя таго, у dom0less прадстаўлена магчымасць прывязкі фронтэнда/бэкенда паравіртуалізацыі да гасцявых сістэм, што дазваляе загружаць гасцявыя сістэмы з неабходнымі паравіртуалізаванымі прыладамі.
- На сістэмах ARM структуры віртуалізацыі памяці (P2M, Physical to Machine) зараз вылучаюцца з пула памяці, які ўтвараецца пры стварэнні дамена, што дазваляе падвысіць эфектыўнасць ізаляцыі паміж гасцёўнямі сістэмамі пры ўзнікненні злучаных з памяццю збояў.
- Для сістэм ARM дададзена абарона ад уразлівасці Spectre-BHB у мікраархітэктурных структурах працэсараў.
- На сістэмах ARM прадстаўлена магчымасць запуску аперацыйнай сістэмы Zephyr у каранёвым асяроддзі Dom0.
- Дана магчымасць асобнай (out-of-tree) зборкі гіпервізара.
- На сістэмах x86 забяспечана падтрымка вялікіх старонак IOMMU (superpage) для ўсіх тыпаў гасцявых сістэм, што дазваляе павялічыць прапускную здольнасць пры пракідзе PCI-прылад. Дададзена падтрымка хастоў, абсталяваных да 12 ТБ АЗП. На этапе загрузкі рэалізавана магчымасць задання параметраў cpuid для dom0. Для кіравання ў гасцявых сістэмах рэалізаванымі на ўзроўні гіпервізара мерамі абароны ад нападаў на CPU прапанаваны параметры VIRT_SSBD і MSR_SPEC_CTRL.
- Асобна развіваецца транспарт VirtIO-Grant, які адрозніваецца ад VirtIO-MMIO больш высокім узроўнем бяспекі і магчымасцю запуску апрацоўшчыкаў у асобным ізаляваным дамене для драйвераў. У VirtIO-Grant замест прамога мапінгу памяці выкарыстоўваецца трансляцыя фізічных адрасоў гасцявой сістэмы ў grant-спасылкі, што дазваляе выкарыстоўваць папярэдне ўзгодненыя вобласці падзялянай памяці для абмену дадзеных паміж гасцявой сістэмай і бэкэндам VirtIO, без прадастаўлення бэкенду правоў на выкананне мапінга памяці. Падтрымка VirtIO-Grant ужо рэалізаваная ў ядры Linux, але пакуль не ўключаная ў бэкэнды QEMU, у virtio-vhost і ў інструментар (libxl/xl).
- Працягваецца развіццё ініцыятывы Hyperlaunch, накіраванай на прадастаўленне гнуткіх прылад для налады запуску віртуальных машын падчас загрузкі сістэмы. У цяперашні час ужо гатовы першы набор патчаў, якія дазваляюць вызначаць PV-дамены і перадаваць іх выявы пры загрузцы гіпервізару. Рэалізавана таксама ўсё неабходнае для запуску падобных паравіртуалізаваць даменаў, уключаючы кампаненты Xenstore для PV-драйвераў. Пасля прыняцця патчаў пачнецца праца па ўключэнні падтрымкі прылад PVH і HVM, а таксама рэалізацыі асобнага дамена domB (builder domain), прыдатнага для арганізацыі вымяранай загрузкі (measured boot), якая пацвярджае дакладнасць усіх загружаных кампанентаў.
- Працягваецца праца па стварэнні порта Xen для архітэктуры RISC-V.
Крыніца: opennet.ru