Dopu un annu di sviluppu, l'ipervisore gratuitu Xen 4.17 hè statu liberatu. Cumpagnia cum'è Amazon, Arm, Bitdefender, Citrix, EPAM Systems è Xilinx (AMD) anu participatu à u sviluppu di a nova versione. A generazione di l'aghjurnamenti per a filiera Xen 4.17 durà finu à u 12 di ghjugnu 2024, è a publicazione di correzioni di vulnerabilità finu à u 12 di dicembre di u 2025.
Cambiamenti chjave in Xen 4.17:
- U rispettu parziale hè furnitu cù i requisiti per u sviluppu di prugrammi sicuri è affidabili in a lingua C, formulati in e specificazioni MISRA-C utilizati in a creazione di sistemi di missione critica. Xen implementa ufficialmente 4 direttive è 24 regule MISRA-C (fora di 143 regule è 16 direttive), è integra ancu l'analizzatore staticu MISRA-C in i prucessi di assemblea, chì verifica u rispettu di i requisiti di specificazione.
- Fornisce a capacità di definisce una cunfigurazione Xen statica per i sistemi ARM, chì codifica tutte e risorse necessarie per avvià l'ospiti in anticipu. Tutte e risorse, cum'è a memoria spartuta, i canali di notificazione di l'avvenimenti, è u spaziu di l'ipervisore, sò pre-allocati à l'iniziu di l'ipervisore invece di attribuiti dinamicamente, eliminendu pussibuli fallimenti per mancanza di risorse durante l'operazione.
- U supportu sperimentale (anteprima tecnica) per a virtualizazione I/O cù i protocolli VirtIO hè statu implementatu per i sistemi embedded basati nantu à l'architettura ARM. U trasportu virtio-mmio hè utilizatu per u scambiu di dati cù u dispusitivu I/O virtuale, assicurendu a compatibilità cù una vasta gamma di dispusitivi VirtIO. U supportu frontend hè statu implementatu per Linux, catena di strumenti (libxl/xl), modalità dom0less, è backend chì funzionanu in u spaziu utilizatore (i backend virtio-disk, virtio-net, i2c è gpio sò stati testati).
- Supportu migliuratu per a modalità dom0less, chì permette di evità di implementà un ambiente dom0 à l'iniziu macchine virtuali À una fase iniziale di l'avviu di u servitore. A capacità di definisce pools di CPU (CPUPOOL) à l'avviu (via l'arburu di i dispositivi) hè avà dispunibule, chì permette di utilizà i pools in cunfigurazioni senza dom0, per esempiu, per ligà diversi tipi di core di CPU nantu à i sistemi ARM basati nantu à l'architettura big.LITTLE, chì combinanu core putenti ma avidi di energia cù core menu putenti ma più efficienti in termini di energia in un unicu chip. Inoltre, dom0less furnisce a capacità di ligà u frontend/backend di paravirtualizazione à i sistemi ospiti, chì permette à i sistemi ospiti di avviassi cù i dispositivi paravirtualizati necessarii.
- Nant'à i sistemi ARM, strutture di virtualizazione di memoria (P2M, Physical to Machine) sò oghji attribuite da u pool di memoria creata quandu u duminiu hè creatu, chì permette un isolamentu megliu trà l'invitati quandu i fallimenti di memoria si verificanu.
- Per i sistemi ARM, a prutezzione contra a vulnerabilità Spectre-BHB in strutture microarchitecturale di processore hè stata aghjunta.
- Nantu à i sistemi ARM, hè pussibule di eseguisce u sistema operatore Zephyr in l'ambiente radicali Dom0.
- A pussibilità di una assemblea di ipervisore separata (fora di l'arburu) hè furnita.
- Nantu à i sistemi x86, e grandi pagine IOMMU (superpagina) sò supportati per tutti i tipi di sistemi d'ospiti, chì permette di cresce u throughput quandu trasmette i dispositi PCI. Supportu aghjuntu per l'ospiti equipati cù finu à 12 TB di RAM. À a fase di carica, a capacità di stabilisce i parametri cpuid per dom0 hè stata implementata. Per cuntrullà e misure di prutezzione implementate à u nivellu di l'ipervisore contr'à l'attacchi à u CPU in i sistemi invitati, i paràmetri VIRT_SSBD è MSR_SPEC_CTRL sò pruposti.
- U trasportu VirtIO-Grant hè sviluppatu separatamente. Si distingue da VirtIO-MMIO in quantu offre un livellu di sicurezza più altu è a capacità di eseguisce gestori in un duminiu di driver separatu è isulatu. Invece di a mappatura diretta di a memoria, VirtIO-Grant usa a traduzzione di l'indirizzi fisichi di u sistema ospite in ligami di cuncessione, chì permettenu l'usu di regioni di memoria spartuta pre-accordate per u scambiu di dati trà u sistema ospite è u backend VirtIO, senza cuncede à u backend u permessu di fà a mappatura di memoria. U supportu per VirtIO-Grant hè digià implementatu in u kernel. Linux, ma ùn hè ancu inclusu in i backend QEMU, virtio-vhost, o in a toolchain (libxl/xl).
- L'iniziativa Hyperlaunch, destinata à furnisce strumenti flessibili per a cunfigurazione di l'avvii di macchine virtuali durante l'avviu di u sistema, cuntinueghja à evoluzione. U primu inseme di patch hè avà prontu, chì permette a rilevazione di i duminii PV è u trasferimentu di e so imagine à l'ipervisore durante l'avviu. Tuttu ciò chì hè necessariu per u lanciu di tali sistemi paravirtualizati hè statu ancu implementatu. domini, cumpresi i cumpunenti Xenstore per i driver PV. Una volta chì i patch sò appruvati, u travagliu cumincerà per attivà u supportu per i dispositivi PVH è HVM, è ancu per implementà un domB separatu (duminiu di custruttore) adattatu per l'avvio misuratu, chì verifica a validità di tutti i cumpunenti caricati.
- U travagliu cuntinueghja per creà un portu di Xen per l'architettura RISC-V.
Source: opennet.ru
