ProHoster > Blogi > netin uutisia > Xen 4.17 -hypervisorin julkaisu

Xen 4.17 -hypervisorin julkaisu

Vuoden kehitystyön jälkeen avoimen lähdekoodin Xen 4.17 -hypervisor on julkaistu. Uuteen julkaisuun osallistuivat muun muassa Amazon, Arm, Bitdefender, Citrix, EPAM Systems ja Xilinx (AMD). Xen 4.17 -haaran päivityksiä julkaistaan ​​12. kesäkuuta 2024 asti ja haavoittuvuuksien korjauksia 12. joulukuuta 2025 asti.

Tärkeimmät muutokset Xen 4.17:ssä:

  • Osittainen yhteensopivuus MISRA-C-spesifikaatioiden kanssa turvallisten ja luotettavien C-ohjelmien kehittämisessä, joita käytetään kriittisten järjestelmien kehittämisessä, on saavutettu. Xen ottaa virallisesti käyttöön neljä MISRA-C-direktiiviä ja 24 sääntöä (143 säännöstä ja 16 direktiivistä) ja integroi MISRA-C-staattisen analysaattorin rakennusprosesseihin varmistaakseen spesifikaation noudattamisen.
  • ARM-järjestelmille on nyt saatavilla mahdollisuus määrittää staattinen Xen-kokoonpano, joka määrittää ennalta kaikki vieraiden käynnistämiseen tarvittavat resurssit. Kaikki resurssit, kuten jaettu muisti, tapahtumailmoituskanavat ja hypervisorin kekotila, allokoidaan etukäteen hypervisorin käynnistyksen yhteydessä dynaamisesti allokoinnin sijaan, mikä eliminoi mahdolliset kaatumiset resurssien puutteen vuoksi toiminnan aikana.
  • Kokeellinen (tekninen esikatselu) tuki I/O-virtualisoinnille VirtIO-protokollien avulla on toteutettu ARM-arkkitehtuuriin perustuville sulautetuille järjestelmille. Virtio-mmio-siirtoa käytetään tiedonvaihtoon virtuaalisen I/O-laitteen kanssa, mikä varmistaa yhteensopivuuden laajan valikoiman VirtIO-laitteiden kanssa. Frontend-tuki on toteutettu seuraaville: Linux, työkaluketju (libxl/xl), dom0less-tila ja käyttäjätilassa toimivat taustajärjestelmät (virtio-disk-, virtio-net-, i2c- ja gpio-taustajärjestelmät on testattu).
  • Parannettu tuki dom0less-tilalle, jonka avulla voit välttää dom0-ympäristön käyttöönoton käynnistyksen yhteydessä. virtuaalikoneet Palvelimen käynnistyksen varhaisessa vaiheessa. Mahdollisuus määrittää suoritinvarantoja (CPUPOOL) käynnistyksen yhteydessä (laitepuun kautta) on nyt saatavilla, mikä mahdollistaa varausryhmien käytön kokoonpanoissa ilman dom0:aa, esimerkiksi erityyppisten suoritinytimien sitomiseen ARM-järjestelmissä, jotka perustuvat big.LITTLE-arkkitehtuuriin. Nämä järjestelmät yhdistävät tehokkaat mutta virtaa kuluttavat ytimet vähemmän tehokkaisiin mutta energiatehokkaampiin ytimiin yhdellä sirulla. Lisäksi dom0less tarjoaa mahdollisuuden sitoa paravirtualisoinnin käyttöliittymän/taustajärjestelmän vierasjärjestelmiin, jolloin vierasjärjestelmät voivat käynnistyä tarvittavilla paravirtualisoiduilla laitteilla.
  • ARM-järjestelmissä muistin virtualisointirakenteet (P2M) allokoidaan nyt toimialueen luomisen yhteydessä luodusta muistivarannosta, mikä parantaa vieraiden järjestelmien välistä eristystä muistiin liittyvien vikojen ilmetessä.
  • ARM-järjestelmiin on lisätty suojaus prosessorien mikroarkkitehtuurirakenteiden Spectre-BHB-haavoittuvuutta vastaan.
  • ARM-järjestelmissä Zephyr-käyttöjärjestelmää voidaan käyttää Dom0-juuriympäristössä.
  • Mahdollisuus rakentaa erillinen (puun ulkopuolinen) hypervisor on tarjolla.
  • X86-järjestelmissä IOMMU-supersivujen tuki on nyt tuettu kaikille vierasjärjestelmätyypeille, mikä lisää PCI-laitteiden läpikulkua. Tuki on lisätty isännille, joissa on jopa 12 Tt RAM-muistia. Mahdollisuus asettaa cpuid-parametrit dom0:lle käynnistyksen yhteydessä on toteutettu. VIRT_SSBD- ja MSR_SPEC_CTRL-parametrit on otettu käyttöön hypervisor-tason suojausten hallitsemiseksi suoritinhyökkäyksiä vastaan ​​vierasjärjestelmissä.
  • VirtIO-Grant-kuljetusta kehitetään erikseen. Se eroaa VirtIO-MMIO:sta siinä, että se tarjoaa korkeamman turvallisuustason ja mahdollisuuden suorittaa käsittelijöitä erillisessä, eristetyssä ajurialueella. Suoran muistikartoituksen sijaan VirtIO-Grant käyttää vierasjärjestelmän fyysisten osoitteiden muuntamista lupalinkeiksi, mikä mahdollistaa ennalta sovittujen jaettujen muistialueiden käytön tiedonsiirtoon vierasjärjestelmän ja VirtIO-taustajärjestelmän välillä ilman, että taustajärjestelmälle myönnetään lupaa suorittaa muistikartoitusta. VirtIO-Grant-tuki on jo toteutettu ytimessä. Linux, mutta sitä ei ole vielä sisällytetty QEMU-taustajärjestelmiin, virtio-vhostiin tai työkaluketjuun (libxl/xl).
  • Hyperlaunch-aloite, jonka tavoitteena on tarjota joustavia työkaluja virtuaalikoneiden käynnistysten konfigurointiin järjestelmän käynnistyksen aikana, kehittyy jatkuvasti. Ensimmäinen korjauspäivitysten sarja on nyt valmis, ja se mahdollistaa PV-alueiden havaitsemisen ja niiden kuvien siirtämisen hypervisoriin käynnistyksen aikana. Kaikki tarvittava tällaisten paravirtualisoitujen järjestelmien käynnistämiseen on myös toteutettu. domenov, mukaan lukien Xenstore-komponentit PV-ajureille. Kun korjaukset on hyväksytty, aloitetaan PVH- ja HVM-laitteiden tuen mahdollistaminen sekä erillisen domB:n (rakentaja-alueen) toteuttaminen mitattuun käynnistykseen, joka varmistaa kaikkien ladattujen komponenttien oikeellisuuden.
  • Työ Xen-porttien luomiseksi RISC-V-arkkitehtuurille jatkuu.

Lähde: opennet.ru

Osta luotettava isännöinti sivustoille, joissa on DDoS-suojaus, VPS VDS -palvelimet 🔥 Osta luotettavaa verkkosivustojen hostingia DDoS-suojauksella, VPS VDS -palvelimilla | ProHoster