Ar ôl blwyddyn o ddatblygiad, mae rhyddhau'r hypervisor rhad ac am ddim Xen 4.17 wedi'i gyhoeddi. Mae cwmnïau fel Amazon, Arm, Bitdefender, Citrix, EPAM Systems a Xilinx (AMD) wedi cyfrannu at ddatblygiad y datganiad newydd. Bydd ffurfio diweddariadau ar gyfer cangen Xen 4.17 yn para tan Fehefin 12, 2024, a chyhoeddiad atebion bregusrwydd tan Ragfyr 12, 2025.
Newidiadau allweddol yn Xen 4.17:
- Ar yr amod y cydymffurfir yn rhannol â'r gofynion ar gyfer datblygu rhaglenni diogel a dibynadwy yn yr iaith C, a luniwyd yn y manylebau MISRA-C a ddefnyddir i greu systemau critigol. Mae Xen yn gweithredu 4 cyfarwyddeb a 24 o reolau MISRA-C yn swyddogol (allan o 143 o reolau ac 16 cyfarwyddeb), yn ogystal ag integreiddio dadansoddwr statig MISRA-C i brosesau cydosod, sy'n gwirio cydymffurfiaeth â gofynion y fanyleb.
- Wedi darparu'r gallu i ddiffinio cyfluniad Xen statig ar gyfer systemau ARM sy'n codio'n galed ymlaen llaw yr holl adnoddau sydd eu hangen i gychwyn systemau gwesteion. Mae'r holl adnoddau, megis cof a rennir, sianeli hysbysu digwyddiadau, a gofod pentwr hypervisor, yn cael eu dyrannu ymlaen llaw wrth gychwyn hypervisor yn hytrach na chael eu dyrannu'n ddeinamig, gan ddileu'r posibilrwydd o fethiannau oherwydd rhedeg allan o adnoddau.
- Ar gyfer systemau sydd wedi'u mewnosod yn seiliedig ar bensaernïaeth ARM, mae cefnogaeth arbrofol (rhagolwg technoleg) ar gyfer rhithwiroli I/O gan ddefnyddio protocolau VirtIO wedi'i roi ar waith. Defnyddir y cludiant virtio-mmio i gyfathrebu â'r ddyfais rhithwir I / O, a oedd yn ei gwneud hi'n bosibl sicrhau cydnawsedd ag ystod eang o ddyfeisiau VirtIO. Cefnogaeth wedi'i rhoi ar waith ar gyfer frontend Linux, pecyn cymorth (libxl/xl), modd di-dom0, ac ôl-wynebau gofod defnyddiwr (profwyd virtio-ddisg, virtio-net, i2c a backends gpio).
- Gwell cefnogaeth ar gyfer modd di-dom0, sy'n ei gwneud hi'n bosibl osgoi defnyddio amgylchedd dom0 wrth gychwyn peiriannau rhithwir yn gynnar yng nghist y gweinydd. Darperir y gallu i ddiffinio pyllau CPU (CPUPOOL) yn y cam cychwyn (trwy goeden ddyfais), sy'n caniatáu defnyddio pyllau mewn ffurfweddiadau heb dom0, er enghraifft, i rwymo gwahanol fathau o greiddiau CPU ar systemau ARM yn seiliedig ar y bensaernïaeth big.LITTLE , gan gyfuno creiddiau pwerus, ond sy'n cymryd llawer o bŵer, a creiddiau llai cynhyrchiol, ond sy'n fwy ynni-effeithlon. Yn ogystal, mae dom0less yn darparu'r gallu i glymu'r frontend paravirtualization / backend i westeion, sy'n eich galluogi i gychwyn gwesteion gyda'r dyfeisiau para-rithwir angenrheidiol.
- Ar systemau ARM, mae strwythurau rhithwiroli cof (P2M, Physical to Machine) bellach yn cael eu dyrannu o'r pwll cof a grëwyd pan fydd parth yn cael ei greu, gan ganiatáu ynysu gwell rhwng gwesteion pan fydd methiannau sy'n gysylltiedig â'r cof yn digwydd.
- Ychwanegwyd amddiffyniad rhag bregusrwydd Specter-BHB mewn strwythurau micro-bensaernïol proseswyr ar gyfer systemau ARM.
- Ar systemau ARM, darperir y gallu i redeg system weithredu Zephyr yn amgylchedd gwraidd Dom0.
- Darperir y posibilrwydd o gynulliad hypervisor ar wahân (allan o'r goeden).
- Ar systemau x86, darperir cefnogaeth ar gyfer tudalennau IOMMU mawr (superpage) ar gyfer pob math o systemau gwesteion, sy'n eich galluogi i gynyddu trwygyrch wrth anfon dyfeisiau PCI ymlaen. Cefnogaeth ychwanegol i westeion gyda hyd at 12TB o RAM. Yn y cam cychwyn, gweithredir y gallu i osod paramedrau cpuid ar gyfer dom0. Cynigir y paramedrau VIRT_SSBD ac MSR_SPEC_CTRL i reoli'r mesurau amddiffyn lefel hypervisor yn erbyn ymosodiadau ar y CPU mewn systemau gwesteion.
- Ar wahân, mae'r cludiant VirtIO-Grant yn cael ei ddatblygu, sy'n wahanol i VirtIO-MMIO mewn lefel uwch o ddiogelwch a'r gallu i redeg trinwyr mewn parth ynysig ar wahân ar gyfer gyrwyr. Yn VirtIO-Grant, yn lle mapio cof uniongyrchol, defnyddir trosi cyfeiriadau ffisegol y system westeion yn ddolenni grant, sy'n caniatáu defnyddio ardaloedd cof a rennir y cytunwyd arnynt ymlaen llaw ar gyfer cyfnewid data rhwng y system westeion a chefnlen VirtIO, heb rhoi'r hawliau i'r backend i berfformio mapio cof. Mae cefnogaeth VirtIO-Grant eisoes ar waith yn y cnewyllyn Linux, ond nid yw wedi'i gynnwys eto yn y backends QEMU, virtio-vhost, a phecyn cymorth (libxl / xl).
- Mae menter Hyperlaunch yn parhau i gael ei datblygu i ddarparu offer hyblyg ar gyfer addasu lansiad peiriannau rhithwir ar amser cychwyn y system. Ar hyn o bryd, mae'r set gyntaf o glytiau eisoes yn barod, sy'n eich galluogi i ddiffinio parthau PV a throsglwyddo eu delweddau i'r hypervisor wrth lwytho. Mae popeth sydd ei angen i redeg parthau pararhithwir o'r fath hefyd yn cael ei weithredu, gan gynnwys cydrannau Xenstore ar gyfer gyrwyr PV. Ar ôl i'r clytiau gael eu derbyn, bydd gwaith yn dechrau i alluogi cefnogaeth ar gyfer dyfeisiau PVH a HVM, yn ogystal â gweithredu parth domB ar wahân (parth adeiladwr), sy'n addas ar gyfer trefnu cist mesuredig (cist fesuredig), gan gadarnhau dilysrwydd yr holl lwythi. cydrannau.
- Mae gwaith yn parhau ar borthladd Xen ar gyfer pensaernïaeth RISC-V.
Ffynhonnell: opennet.ru