Tar éis bliana forbartha, tá an hypervisor saor in aisce Xen 4.17 scaoilte. Ghlac cuideachtaí ar nós Amazon, Arm, Bitdefender, Citrix, EPAM Systems agus Xilinx (AMD) páirt i bhforbairt an scaoileadh nua. Mairfidh giniúint nuashonruithe do bhrainse Xen 4.17 go dtí an 12 Meitheamh, 2024, agus foilseofar na socruithe leochaileachta go dtí an 12 Nollaig, 2025.
Príomhathruithe in Xen 4.17:
- Soláthraítear go páirteach comhlíonadh na gceanglas maidir le cláir shábháilte iontaofa a fhorbairt sa teanga C, arna gceapadh sna sonraíochtaí MISRA-C a úsáidtear chun córais atá ríthábhachtach do mhisin a chruthú. Cuireann Xen 4 threoir agus 24 riail MISRA-C i bhfeidhm go hoifigiúil (as 143 riail agus 16 threoir), agus comhtháthaíonn sé freisin an anailísí statach MISRA-C isteach i bpróisis tionóil, a fhíoraíonn comhlíonadh na gceanglas sonraíochta.
- Soláthraíonn sé an cumas cumraíocht Xen statach a shainiú do chórais ARM, a chódaíonn go crua na hacmhainní go léir is gá chun aíonna a thosú roimh ré. Déantar na hacmhainní go léir, amhail cuimhne roinnte, bealaí fógra imeachta, agus spás cruach hypervisor, a réamh-leithdháileadh ag am tosaithe hypervisor seachas a leithdháileadh go dinimiciúil, rud a fhágann go gcuirfí deireadh le teipeanna féideartha de bharr ganntanas acmhainní le linn oibríochta.
- Maidir le córais leabaithe atá bunaithe ar ailtireacht ARM, tá tacaíocht thrialach (réamhamharc teicniúil) d'fhíorúlú I/O ag baint úsáide as prótacail VirtIO curtha i bhfeidhm. Úsáidtear an t-iompar virtio-mmio chun sonraí a mhalartú le gléas fíorúil I/O, a chinntíonn comhoiriúnacht le raon leathan feistí VirtIO. Cuireadh i bhfeidhm tacaíocht d’éadanas Linux, foireann uirlisí (libxl/xl), mód dom0less agus innill ag rith sa spás úsáideora (tástáladh innill virtio-diosca, virtio-net, i2c agus gpio).
- Tacaíocht fheabhsaithe don mhodh dom0less, rud a ligeann duit imscaradh timpeallacht dom0 a sheachaint agus meaisíní fíorúla á thosú ag céim luath de tosaithe an fhreastalaí. Is féidir linnte LAP (CPUPOOL) a shainiú ag an gcéim tosaithe (trí chrann gléas), a ligeann duit linnte a úsáid i bhfoirmíochtaí gan dom0, mar shampla, chun cineálacha éagsúla cores LAP a cheangal ar chórais ARM bunaithe ar an big.LITTLE ailtireacht, ag comhcheangal croíleacáin chumhachtacha ach a ídíonn fuinneamh, agus croíleacáin nach bhfuil chomh táirgiúil ach atá níos tíosaí ar fhuinneamh. Ina theannta sin, soláthraíonn dom0less an cumas chun tosaigh paravirtualization / inneall a cheangal le córais aoi, a ligeann duit a tosaithe córais aoi leis na gléasanna paravirtualized riachtanach.
- Ar chórais ARM, déantar struchtúir fíorúlaithe cuimhne (P2M, Physical to Machine) a leithdháileadh anois ón linn cuimhne a cruthaíodh nuair a chruthaítear an fearann, rud a cheadaíonn aonrú níos fearr idir aíonna nuair a tharlaíonn teipeanna cuimhne.
- Maidir le córais ARM, tá cosaint i gcoinne leochaileacht Specter-BHB i struchtúir mhicr-ailtireachta próiseálaí curtha leis.
- Ar chórais ARM, is féidir córas oibriúcháin Zephyr a reáchtáil i dtimpeallacht fhréamh Dom0.
- Soláthraítear an fhéidearthacht de thionól hypervisor ar leithligh (lasmuigh den chrann).
- Ar chórais x86, tacaítear le leathanaigh mhóra IOMMU (superpage) do gach cineál córais aoi, rud a cheadaíonn tréchur a mhéadú agus feistí PCI á gcur ar aghaidh. Tacaíocht bhreise d'óstach atá feistithe le suas le 12 TB RAM. Ag an gcéim tosaithe, tá an cumas paraiméadair cpuid a shocrú le haghaidh dom0 curtha i bhfeidhm. Chun na bearta cosanta a chuirtear i bhfeidhm ar an leibhéal hypervisor i gcoinne ionsaithe ar an LAP i gcórais aoi a rialú, moltar na paraiméadair VIRT_SSBD agus MSR_SPEC_CTRL.
- Tá an córas iompair VirtIO-Grant á fhorbairt ar leithligh, difriúil ó VirtIO-MMIO ag leibhéal níos airde slándála agus an cumas láimhseálaithe a rith i bhfearann ar leith do thiománaithe. Úsáideann VirtIO-Grant, in ionad mapála cuimhne díreach, seoltaí fisiceacha an chórais aoi a aistriú go naisc deontais, rud a cheadaíonn úsáid a bhaint as réimsí réamhaontaithe de chuimhne roinnte le haghaidh malartú sonraí idir an córas aoi agus inneall VirtIO, gan dheonú. na cearta backend chun mapáil chuimhne a dhéanamh. Tá tacaíocht VirtIO-Grant curtha i bhfeidhm cheana féin san eithne Linux, ach níl sé san áireamh go fóill sna hinnill QEMU, in virtio-vhost agus san fhoireann uirlisí (libxl/xl).
- Leanann an tionscnamh Hyperlaunch ag forbairt, dírithe ar uirlisí solúbtha a sholáthar chun seoladh meaisíní fíorúla a chumrú le linn tosaithe an chórais. Faoi láthair, tá an chéad sraith paistí ullmhaithe cheana féin a ligeann duit fearainn PV a bhrath agus a n-íomhánna a aistriú chuig an hypervisor agus iad á luchtú. Tá gach rud is gá chun fearainn paravirtualized den sórt sin a reáchtáil curtha i bhfeidhm freisin, lena n-áirítear comhpháirteanna Xenstore do thiománaithe PV. Nuair a ghlactar leis na paistí, cuirfear tús le hobair chun tacaíocht a chumasú le haghaidh feistí PVH agus HVM, chomh maith le fearann domB ar leithligh (fearann tógálaí) a chur i bhfeidhm, atá oiriúnach chun tosaithe tomhaiste a eagrú, ag deimhniú bailíocht na gcomhpháirteanna luchtaithe go léir.
- Leantar den obair ar chalafort Xen a chruthú don ailtireacht RISC-V.
Foinse: oscailtenet.ru