ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu i ka Xen 4.17 hypervisor

Hoʻokuʻu i ka Xen 4.17 hypervisor

Ma hope o hoʻokahi makahiki o ka hoʻomohala ʻana, ua hoʻokuʻu ʻia ka hypervisor manuahi Xen 4.17. ʻO nā hui e like me Amazon, Arm, Bitdefender, Citrix, EPAM Systems a me Xilinx (AMD) i komo i ka hoʻomohala ʻana i ka hoʻokuʻu hou. E mau ana ka hanauna o nā mea hou no ka lālā Xen 4.17 a hiki i Iune 12, 2024, a me ka hoʻolaha ʻana i nā hoʻoponopono vulnerability a hiki i Dekemaba 12, 2025.

Nā hoʻololi koʻikoʻi ma Xen 4.17:

  • Hāʻawi ʻia ka hoʻokō hapa me nā koi no ka hoʻomohala ʻana i nā polokalamu palekana a hilinaʻi i ka ʻōlelo C, i hoʻokumu ʻia i nā kikoʻī MISRA-C i hoʻohana ʻia i ka hana ʻana i nā ʻōnaehana koʻikoʻi. Hoʻokō ʻo Xen i nā kuhikuhi 4 a me nā lula MISRA-C 24 (mai loko o nā lula 143 a me nā kuhikuhi 16), a hoʻohui pū i ka mea ananali static MISRA-C i nā kaʻina hui, e hōʻoia i ka hoʻokō ʻana i nā koi kikoʻī.
  • Hāʻawi i ka hiki ke wehewehe i kahi hoʻonohonoho Xen paʻa no nā ʻōnaehana ARM, ka mea e hoʻopaʻa inoa paʻakikī i nā kumuwaiwai āpau e pono ai e hoʻomaka i nā malihini. ʻO nā kumuwaiwai āpau, e like me ka hoʻomanaʻo like ʻana, nā ala hoʻolaha hanana hanana, a me nā wahi puʻu hypervisor, ua hoʻokaʻawale mua ʻia i ka hoʻomaka ʻana o ka hypervisor ma mua o ka hoʻokaʻawale ʻia ʻana, e hoʻopau ana i nā hemahema ma muli o ka nele o nā kumuwaiwai i ka wā o ka hana.
  • No nā ʻōnaehana hoʻokomo ʻia e pili ana i ka hoʻolālā ARM, ua hoʻokō ʻia ke kākoʻo hoʻokolohua (tech preview) no ka virtualization I/O me ka hoʻohana ʻana i nā protocol VirtIO. Hoʻohana ʻia ka transport virtio-mmio e hoʻololi i ka ʻikepili me kahi mea I/O virtual, e hōʻoiaʻiʻo ana i ka hoʻohālikelike ʻana me kahi ākea o nā mea VirtIO. Ua hoʻokō ʻia ke kākoʻo no ka Linux frontend, toolkit (libxl/xl), dom0less mode a me nā backends e holo ana i kahi mea hoʻohana (virtio-disk, virtio-net, i2c a me gpio backends ua hoʻāʻo ʻia).
  • Hoʻomaikaʻi i ke kākoʻo no ke ʻano dom0less, kahi e hiki ai iā ʻoe ke pale aku i ka waiho ʻana i ke kaiapuni dom0 i ka wā e hoʻomaka ai i nā mīkini virtual i ka wā mua o ka boot server. Hiki iā ʻoe ke wehewehe i nā pools CPU (CPUPOOL) ma ke kahua boot (ma o ka lāʻau polokalamu), hiki iā ʻoe ke hoʻohana i nā loko i nā hoʻonohonoho me ka ʻole o dom0, no ka laʻana, e hoʻopaʻa i nā ʻano ʻokoʻa o nā cores CPU ma nā ʻōnaehana ARM e pili ana i ka nui.LITTLE hale hoʻolālā, hui pū ʻana i nā cores ikaika, akā hoʻopau i ka ikehu, a ʻoi aku ka maikaʻi o nā cores. Eia kekahi, hāʻawi ʻo dom0less i ka hiki ke hoʻopaʻa i ka paravirtualization frontend / backend i nā ʻōnaehana malihini, e hiki ai iā ʻoe ke hoʻopaʻa i nā ʻōnaehana malihini me nā mea pono paravirtualized pono.
  • Ma nā ʻōnaehana ARM, ua hoʻokaʻawale ʻia nā ʻōnaehana virtualization hoʻomanaʻo (P2M, Physical to Machine) mai ka waihona hoʻomanaʻo i hana ʻia i ka wā i hana ʻia ai ka domain, e hiki ai ke hoʻokaʻawale maikaʻi ma waena o nā malihini i ka wā e hiki mai ana nā hemahema pili i ka hoʻomanaʻo.
  • No nā ʻōnaehana ARM, ua hoʻohui ʻia ka pale ʻana i ka nāwaliwali o Specter-BHB i nā ʻōnaehana microarchitectural processor.
  • Ma nā ʻōnaehana ARM, hiki ke holo i ka ʻōnaehana hana Zephyr i ke kumu kumu Dom0.
  • Hāʻawi ʻia ka hiki o kahi hui hypervisor kaʻawale (ma waho o ka lāʻau).
  • Ma nā ʻōnaehana x86, kākoʻo ʻia nā ʻaoʻao IOMMU nui (superpage) no nā ʻano ʻōnaehana malihini a pau, e hiki ai ke hoʻonui i ka throughput i ka wā e hoʻouna ai i nā polokalamu PCI. Hoʻohui ʻia ke kākoʻo no nā pūʻali i lako me 12 TB o RAM. I ka wā boot, ua hoʻokō ʻia ka hiki ke hoʻonohonoho i nā ʻāpana cpuid no dom0. No ka mālama ʻana i nā hana palekana i hoʻokō ʻia ma ka pae hypervisor e kūʻē i ka hoʻouka ʻana i ka CPU ma nā ʻōnaehana malihini, ua noi ʻia nā ʻāpana VIRT_SSBD a me MSR_SPEC_CTRL.
  • Ke hoʻomohala ʻia nei ka halihali VirtIO-Grant i kahi kaʻawale, ʻokoʻa mai VirtIO-MMIO e ka pae kiʻekiʻe o ka palekana a me ka hiki ke holo i nā mea lawelawe ma kahi kaʻawale kaʻawale no nā mea hoʻokele. ʻO VirtIO-Grant, ma kahi o ka palapala hoʻomanaʻo hoʻomanaʻo pololei, hoʻohana i ka unuhi ʻana o nā helu kino o ka ʻōnaehana malihini i loko o nā loulou hāʻawi, e ʻae ai i ka hoʻohana ʻana i nā wahi i ʻaelike mua ʻia o ka hoʻomanaʻo like ʻana no ka hoʻololi ʻana o ka ʻikepili ma waena o ka ʻōnaehana malihini a me ka backend VirtIO, me ka ʻole o ka hāʻawi ʻana. nā kuleana hope e hana i ka palapala ʻāina hoʻomanaʻo. Ua hoʻokō ʻia ke kākoʻo VirtIO-Grant i ka kernel Linux, akā ʻaʻole i hoʻokomo ʻia i loko o ka QEMU backends, ma virtio-vhost a ma ka pahu hana (libxl/xl).
  • Ke hoʻomau nei ka hoʻolālā Hyperlaunch i ka hoʻolako ʻana i nā mea hana maʻalahi no ka hoʻonohonoho ʻana i ka hoʻomaka ʻana o nā mīkini virtual i ka wā o ka boot system. I kēia manawa, ua hoʻomākaukau mua ʻia ka papa mua o nā patches e hiki ai iā ʻoe ke ʻike i nā kāʻei PV a hoʻololi i kā lākou mau kiʻi i ka hypervisor i ka wā e hoʻouka ai. Ua hoʻokō ʻia nā mea āpau e pono ai no ka holo ʻana i nā domain paravirtualized, me nā ʻāpana Xenstore no nā mea hoʻokele PV. Ke ʻae ʻia nā ʻāpana, e hoʻomaka ka hana e hiki ai ke kākoʻo i nā polokalamu PVH a me HVM, a me ka hoʻokō ʻana i kahi kikowaena domB ʻokoʻa (builder domain), kūpono no ka hoʻonohonoho ʻana i kahi pahu i ana ʻia, e hōʻoiaʻiʻo ana i ka pono o nā mea i hoʻouka ʻia.
  • Ke hoʻomau nei ka hana i ka hana ʻana i kahi awa o Xen no ka hoʻolālā RISC-V.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka