ProHoster > Блог > internet vijesti > Xen hipervizor 4.17 izdanje

Xen hipervizor 4.17 izdanje

Nakon godinu dana razvoja, izašao je besplatni hipervizor Xen 4.17. Kompanije kao što su Amazon, Arm, Bitdefender, Citrix, EPAM Systems i Xilinx (AMD) su učestvovale u razvoju novog izdanja. Generisanje ažuriranja za Xen 4.17 granu trajaće do 12. juna 2024., a objavljivanje popravki ranjivosti do 12. decembra 2025. godine.

Ključne promjene u Xen 4.17:

  • Djelomična usklađenost je obezbjeđena sa zahtjevima za razvoj sigurnih i pouzdanih programa na jeziku C, formuliranih u MISRA-C specifikacijama korištenim u kreiranju kritičnih sistema. Xen službeno implementira 4 direktive i 24 MISRA-C pravila (od 143 pravila i 16 direktiva), a također integriše MISRA-C statički analizator u procese sklapanja, čime se provjerava usklađenost sa zahtjevima specifikacije.
  • Pruža mogućnost definiranja statičke Xen konfiguracije za ARM sisteme, koji unaprijed kodira sve resurse potrebne za pokretanje gostiju. Svi resursi, kao što su zajednička memorija, kanali za obavještavanje o događajima i prostor za hrpu hipervizora, unaprijed su dodijeljeni pri pokretanju hipervizora, a ne dinamički, eliminirajući moguće kvarove zbog nedostatka resursa tokom rada.
  • Eksperimentalna (tehnički pregled) podrška za virtualizaciju ulazno/izlaznih operacija korištenjem VirtIO protokola implementirana je za ugrađene sisteme bazirane na ARM arhitekturi. Virtio-mmio transport se koristi za razmjenu podataka s virtualnim ulazno/izlaznim uređajem, osiguravajući kompatibilnost sa širokim rasponom VirtIO uređaja. Frontend podrška je implementirana za... Linux, alatni lanac (libxl/xl), dom0less način rada i pozadinski sistemi koji se izvršavaju u korisničkom prostoru (testirani su pozadinski sistemi virtio-disk, virtio-net, i2c i gpio).
  • Poboljšana podrška za dom0less način rada, koja vam omogućava da izbjegnete implementaciju dom0 okruženja pri pokretanju. virtuelne mašine U ranoj fazi pokretanja servera. Sada je dostupna mogućnost definiranja CPU pool-ova (CPUPOOL-ova) prilikom pokretanja (putem stabla uređaja), što omogućava korištenje pool-ova u konfiguracijama bez dom0, na primjer, za povezivanje različitih tipova CPU jezgara na ARM sistemima zasnovanim na big.LITTLE arhitekturi, koja kombinuje snažne, ali energetski zahtjevne jezgre sa manje snažnim, ali energetski efikasnijim jezgrima u jednom čipu. Nadalje, dom0less pruža mogućnost povezivanja paravirtualizacijskog frontend/backend-a sa gostujućim sistemima, omogućavajući gostujućim sistemima da se pokrenu sa potrebnim paravirtualizovanim uređajima.
  • Na ARM sistemima, strukture za virtuelizaciju memorije (P2M, Physical to Machine) se sada dodeljuju iz memorijskog spremišta kreiranog kada je domen kreiran, što omogućava bolju izolaciju između gostiju kada dođe do grešaka u vezi sa memorijom.
  • Za ARM sisteme, dodata je zaštita od Spectre-BHB ranjivosti u mikroarhitektonskim strukturama procesora.
  • Na ARM sistemima, moguće je pokrenuti operativni sistem Zephyr u Dom0 root okruženju.
  • Predviđena je mogućnost zasebnog (van stabla) sklopa hipervizora.
  • Na x86 sistemima, velike IOMMU stranice (superstranica) su podržane za sve tipove gostujućih sistema, što omogućava povećanje propusnosti prilikom prosljeđivanja PCI uređaja. Dodata podrška za hostove opremljene sa do 12 TB RAM-a. U fazi učitavanja implementirana je mogućnost postavljanja cpuid parametara za dom0. Za kontrolu mjera zaštite implementiranih na nivou hipervizora od napada na CPU u gostujućim sistemima, predloženi su parametri VIRT_SSBD i MSR_SPEC_CTRL.
  • VirtIO-Grant transport se razvija odvojeno. Razlikuje se od VirtIO-MMIO po tome što nudi viši nivo sigurnosti i mogućnost pokretanja rukovalaca u odvojenom, izolovanom domenu drajvera. Umjesto direktnog mapiranja memorije, VirtIO-Grant koristi prevođenje fizičkih adresa gostujućeg sistema u grant linkove, omogućavajući korištenje unaprijed dogovorenih dijeljenih memorijskih regija za razmjenu podataka između gostujućeg sistema i VirtIO backenda, bez davanja dozvole backendu za izvođenje mapiranja memorije. Podrška za VirtIO-Grant je već implementirana u kernelu. Linux, ali još nije uključen u QEMU backendove, virtio-vhost ili alatni lanac (libxl/xl).
  • Inicijativa Hyperlaunch, usmjerena na pružanje fleksibilnih alata za konfigurisanje pokretanja virtuelnih mašina tokom pokretanja sistema, nastavlja da se razvija. Prvi set zakrpa je sada spreman, omogućavajući detekciju PV domena i prenos njihovih slika hipervizoru tokom pokretanja. Sve što je potrebno za pokretanje takvih paravirtualizovanih sistema je takođe implementirano. domenov, uključujući Xenstore komponente za PV drajvere. Nakon što zakrpe budu odobrene, započet će rad na omogućavanju podrške za PVH i HVM uređaje, kao i na implementaciji zasebnog domB-a (builder domena) pogodnog za izmjereno pokretanje, koji provjerava valjanost svih učitanih komponenti.
  • Nastavlja se rad na kreiranju porta za Xen za RISC-V arhitekturu.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster