ProHoster > Blog > internetske vijesti > Izdanje hipervizora Xen 4.17

Izdanje hipervizora Xen 4.17

Nakon godinu dana razvoja, pušten je besplatni hipervizor Xen 4.17. U razvoju novog izdanja sudjelovale su tvrtke kao što su Amazon, Arm, Bitdefender, Citrix, EPAM Systems i Xilinx (AMD). Generiranje ažuriranja za granu Xen 4.17 trajat će do 12. lipnja 2024., a objava ispravaka ranjivosti do 12. prosinca 2025.

Ključne promjene u Xen 4.17:

  • Omogućena je djelomična usklađenost sa zahtjevima za razvoj sigurnih i pouzdanih programa u jeziku C, formuliranim u MISRA-C specifikacijama koje se koriste u kreiranju kritičnih sustava. Xen službeno implementira 4 direktive i 24 MISRA-C pravila (od 143 pravila i 16 direktiva), a također integrira statički analizator MISRA-C u procese sklapanja, čime se provjerava usklađenost sa zahtjevima specifikacije.
  • Pruža mogućnost definiranja statičke Xen konfiguracije za ARM sustave, koja unaprijed kodira sve resurse potrebne za pokretanje gostiju. Svi resursi, kao što su zajednička memorija, kanali za obavijesti o događajima i prostor hrpe hipervizora, unaprijed su dodijeljeni pri pokretanju hipervizora, a ne dinamički dodijeljeni, eliminirajući moguće kvarove zbog nedostatka resursa tijekom rada.
  • Za ugrađene sustave temeljene na ARM arhitekturi implementirana je eksperimentalna (tehnički pregled) podrška za I/O virtualizaciju pomoću VirtIO protokola. Virtio-mmio transport se koristi za razmjenu podataka s virtualnim I/O uređajem, što osigurava kompatibilnost sa širokim rasponom VirtIO uređaja. Implementirana je podrška za Linux frontend, toolkit (libxl/xl), dom0less mod i backend-ove koji rade u korisničkom prostoru (testirani su virtio-disk, virtio-net, i2c i gpio backend-ovi).
  • Poboljšana podrška za dom0less način, koji vam omogućuje da izbjegnete implementaciju dom0 okruženja prilikom pokretanja virtualnih strojeva u ranoj fazi pokretanja poslužitelja. Moguće je definirati CPU skupove (CPUPOOL) u fazi pokretanja (putem stabla uređaja), što vam omogućuje korištenje skupova u konfiguracijama bez dom0, na primjer, za vezanje različitih tipova CPU jezgri na ARM sustavima na temelju big.LITTLE arhitektura, koja kombinira snažne jezgre, ali troše energiju, i manje produktivne, ali energetski učinkovitije jezgre. Osim toga, dom0less pruža mogućnost vezanja paravirtualizacijskog sučelja/pozadine na gostujuće sustave, što vam omogućuje pokretanje sustava za goste s potrebnim paravirtualiziranim uređajima.
  • Na ARM sustavima, memorijske virtualizacijske strukture (P2M, Physical to Machine) sada se dodjeljuju iz memorijskog skupa stvorenog prilikom kreiranja domene, što omogućuje bolju izolaciju između gostiju kada dođe do grešaka povezanih s memorijom.
  • Za ARM sustave dodana je zaštita od Spectre-BHB ranjivosti u mikroarhitektonskim strukturama procesora.
  • Na ARM sustavima moguće je pokrenuti Zephyr operativni sustav u Dom0 root okruženju.
  • Omogućena je mogućnost zasebnog sklopa hipervizora (izvan stabla).
  • Na x86 sustavima podržane su velike IOMMU stranice (superstranica) za sve vrste gostujućih sustava, što omogućuje povećanje propusnosti pri prosljeđivanju PCI uređaja. Dodana podrška za hostove opremljene s do 12 TB RAM-a. U fazi podizanja sustava implementirana je mogućnost postavljanja cpuid parametara za dom0. Za kontrolu mjera zaštite implementiranih na razini hipervizora protiv napada na CPU u gostujućim sustavima, predlažu se parametri VIRT_SSBD i MSR_SPEC_CTRL.
  • Transport VirtIO-Grant razvija se zasebno, a razlikuje se od VirtIO-MMIO po višoj razini sigurnosti i mogućnosti pokretanja rukovatelja u zasebnoj izoliranoj domeni za upravljačke programe. VirtIO-Grant, umjesto izravnog mapiranja memorije, koristi prevođenje fizičkih adresa gostujućeg sustava u grant veze, što omogućuje korištenje unaprijed dogovorenih područja zajedničke memorije za razmjenu podataka između gostujućeg sustava i VirtIO pozadine, bez dodjele pozadinska prava za izvođenje mapiranja memorije. Podrška za VirtIO-Grant već je implementirana u Linux kernelu, ali još nije uključena u QEMU pozadinu, u virtio-vhost i u alat (libxl/xl).
  • Inicijativa Hyperlaunch nastavlja se razvijati, usmjerena na pružanje fleksibilnih alata za konfiguriranje pokretanja virtualnih strojeva tijekom pokretanja sustava. Trenutačno je već pripremljen prvi set zakrpa koji vam omogućuje otkrivanje PV domena i prijenos njihovih slika u hipervizor prilikom učitavanja. Sve što je potrebno za pokretanje takvih paravirtualiziranih domena također je implementirano, uključujući Xenstore komponente za PV upravljačke programe. Nakon što se zakrpe prihvate, započet će rad na omogućavanju podrške za PVH i HVM uređaje, kao i implementacija zasebne domene domB (domena graditelja), prikladne za organiziranje izmjerenog pokretanja, potvrđujući valjanost svih učitanih komponenti.
  • Nastavlja se rad na stvaranju priključka Xen za RISC-V arhitekturu.

Izvor: opennet.ru

Dodajte komentar