Выпуск гипервизора Xen 4.18

После 11 месяцев разработки опубликован релиз свободного гипервизора Xen 4.18. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.18 продлится до 16 мая 2025 года, а публикация исправлений уязвимостей до 16 ноября 2026 года.

Ключевые изменения в Xen 4.18:

• Добавлены начальные реализации портов для архитектур RISC-V и Power (ppc64le). Развёрнуты окружения для тестирования портов RISC-V и Power в системе непрерывной интеграции GitLab CI.
• При работе на системах ARM64 в подсистеме памяти Xen учтены особенности архитектуры ARM. Добавлена экспериментальная поддержка векторных инструкций SVE (Scalable Vector Extension). Добавлен инструментарий Arm Firmware Framework для архитектуры ARM A-profile (ARM Application-profile, FF-A). Добавлена экспериментальная возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов .dtbo.
• На системах с процессорами Intel параметр MSR_ARCH_CAPS, теперь виден в гостевых системах и может быть настроен через файл конфигурации виртуальной машины. На процессорах, выпущенных начиная с 2019 года, параметр MSR_ARCH_CAPS позволяет узнать, какие применены аппаратные исправления уязвимостей, связанных со спекулятивным выполнением операций.
• Добавлена поддержка расширения CPUID_USER_DIS (CPUID Faulting), добавленного в четвёртом поколении процессоров AMD EPYC для управления возможностью просмотра данных CPUID из паравиртуализированной гостевой системы.
• Добавлена поддержка расширений, появившихся в процессорах Intel на базе микроархитектуры Sapphire Rapids:
  • Для гостевых систем в режиме HVM и PVH добавлена поддержка механизма PKS (Protection Key Supervisor), расширяющего возможности по защите страниц памяти.
  • Для предотвращения аварийной остановки всей системы в случае проблем с микроархитектурными блокировками задействован механизм VM-Notify.
  • Добавлена защита от возникновения блокировки шины в результате нецелевого использования атомарных инструкций в гостевой системе (включён rate-limit).
• Добавлена поддержка инструкций AVX512-FP16, появившихся в CPU Intel на базе микроархитектуры Granite Rapids.
• Добавлен cpufreq-драйвер, использующий механизм HWP (Hardware P-States) для управления энергопотреблением и частотой процессоров Intel.
• Реализована поддержка принудительного выполнения системных операций в режиме DOITM (Data Operand Independent Timing Mode), обеспечивающем постоянное время выполнения инструкций, независящее от обрабатываемых в этих инструкциях данных.
• Продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем. Число внедрённых в Xen директив MISRA-C увеличено с 4 до 6, а правил с 24 до 65 (всего в спецификации имеется 16 директив и 143 правила).
• В инструментарии xl/libxl предоставлена возможность изменения настроек SMBIOS для гостевых систем в режиме HVM.
• Добавлено два новых гипервызова для привязки рабочего состояния и временных областей vCPU к физическим, а не виртуальным адресам.

Источник: opennet.ru