Nakon godinu dana razvoja, izašao je besplatni hipervizor Xen 4.17. Kompanije kao što su Amazon, Arm, Bitdefender, Citrix, EPAM Systems i Xilinx (AMD) su učestvovale u razvoju novog izdanja. Generisanje ažuriranja za Xen 4.17 granu trajaće do 12. juna 2024., a objavljivanje popravki ranjivosti do 12. decembra 2025. godine.
Ključne promjene u Xen 4.17:
- Djelomična usklađenost je obezbjeđena sa zahtjevima za razvoj sigurnih i pouzdanih programa na jeziku C, formuliranih u MISRA-C specifikacijama korištenim u kreiranju kritičnih sistema. Xen službeno implementira 4 direktive i 24 MISRA-C pravila (od 143 pravila i 16 direktiva), a također integriše MISRA-C statički analizator u procese sklapanja, čime se provjerava usklađenost sa zahtjevima specifikacije.
- Pruža mogućnost definiranja statičke Xen konfiguracije za ARM sisteme, koji unaprijed kodira sve resurse potrebne za pokretanje gostiju. Svi resursi, kao što su zajednička memorija, kanali za obavještavanje o događajima i prostor za hrpu hipervizora, unaprijed su dodijeljeni pri pokretanju hipervizora, a ne dinamički, eliminirajući moguće kvarove zbog nedostatka resursa tokom rada.
- Za ugrađene sisteme bazirane na ARM arhitekturi, implementirana je eksperimentalna (pregled tehnologije) podrška za I/O virtuelizaciju koristeći VirtIO protokole. Virtio-mmio transport se koristi za razmjenu podataka sa virtuelnim I/O uređajem, što osigurava kompatibilnost sa širokim spektrom VirtIO uređaja. Implementirana je podrška za Linux frontend, toolkit (libxl/xl), dom0less mod i backendove koji rade u korisničkom prostoru (testirani su virtio-disk, virtio-net, i2c i gpio backendovi).
- Poboljšana podrška za dom0less način rada, koji vam omogućava da izbjegnete implementaciju dom0 okruženja pri pokretanju virtuelnih mašina u ranoj fazi pokretanja servera. Moguće je definirati skupove CPU-a (CPUPOOL) u fazi pokretanja (preko stabla uređaja), što vam omogućava da koristite skupove u konfiguracijama bez dom0, na primjer, za povezivanje različitih tipova CPU jezgara na ARM sistemima zasnovanim na big.LITTLE arhitekturu, koja kombinuje moćna jezgra koja troše energiju i manje produktivna, ali energetski efikasnija jezgra. Osim toga, dom0less pruža mogućnost povezivanja paravirtualizacijskog frontenda/backenda za gostujuće sisteme, što vam omogućava da pokrenete gostujuće sisteme s potrebnim paravirtualiziranim uređajima.
- Na ARM sistemima, strukture za virtuelizaciju memorije (P2M, Physical to Machine) se sada dodeljuju iz memorijskog spremišta kreiranog kada je domen kreiran, što omogućava bolju izolaciju između gostiju kada dođe do grešaka u vezi sa memorijom.
- Za ARM sisteme, dodata je zaštita od Spectre-BHB ranjivosti u mikroarhitektonskim strukturama procesora.
- Na ARM sistemima, moguće je pokrenuti operativni sistem Zephyr u Dom0 root okruženju.
- Predviđena je mogućnost zasebnog (van stabla) sklopa hipervizora.
- Na x86 sistemima, velike IOMMU stranice (superstranica) su podržane za sve tipove gostujućih sistema, što omogućava povećanje propusnosti prilikom prosljeđivanja PCI uređaja. Dodata podrška za hostove opremljene sa do 12 TB RAM-a. U fazi učitavanja implementirana je mogućnost postavljanja cpuid parametara za dom0. Za kontrolu mjera zaštite implementiranih na nivou hipervizora od napada na CPU u gostujućim sistemima, predloženi su parametri VIRT_SSBD i MSR_SPEC_CTRL.
- VirtIO-Grant transport se razvija odvojeno, razlikuje se od VirtIO-MMIO po višem nivou sigurnosti i mogućnosti pokretanja rukovaoca u zasebnom izolovanom domenu za vozače. VirtIO-Grant, umjesto direktnog mapiranja memorije, koristi prevođenje fizičkih adresa gostujućeg sistema u veze za dodjelu, što omogućava korištenje unaprijed dogovorenih područja dijeljene memorije za razmjenu podataka između gostujućeg sistema i VirtIO backenda, bez odobrenja pozadinska prava za izvođenje mapiranja memorije. Podrška za VirtIO-Grant je već implementirana u jezgru Linuxa, ali još nije uključena u QEMU backends, u virtio-vhost i u komplet alata (libxl/xl).
- Inicijativa Hyperlaunch nastavlja da se razvija, sa ciljem da obezbedi fleksibilne alate za konfigurisanje pokretanja virtuelnih mašina tokom pokretanja sistema. Trenutno je već pripremljen prvi set zakrpa koji vam omogućava da otkrijete PV domene i prenesete njihove slike na hipervizor prilikom učitavanja. Sve što je potrebno za pokretanje ovakvih paravirtualizovanih domena je takođe implementirano, uključujući Xenstore komponente za PV drajvere. Nakon što se zakrpe prihvate, počet će se raditi na omogućavanju podrške za PVH i HVM uređaje, kao i na implementaciji zasebnog domB domena (builder domena), pogodnog za organiziranje mjerenog pokretanja, potvrđujući validnost svih učitanih komponenti.
- Nastavlja se rad na kreiranju porta za Xen za RISC-V arhitekturu.
izvor: opennet.ru