Xen 4.18 հիպերվիզորի թողարկում

11 ամսվա մշակումից հետո թողարկվել է անվճար Xen 4.18 հիպերվիզորը: Նոր թողարկման մշակմանը մասնակցել են այնպիսի ընկերություններ, ինչպիսիք են Amazon-ը, Arm-ը, Bitdefender-ը, Citrix-ը, EPAM Systems-ը և AMD-ը: Xen 4.18 մասնաճյուղի թարմացումների ձևավորումը կտևի մինչև 16 թվականի մայիսի 2025-ը, իսկ խոցելիությունների շտկումների հրապարակումը մինչև 16 թվականի նոյեմբերի 2026-ը:

Հիմնական փոփոխությունները Xen 4.18-ում.

  • Ավելացվել են RISC-V և Power (ppc64le) ճարտարապետությունների համար նախատեսված պորտերի նախնական իրականացումները: GitLab CI անընդհատ ինտեգրման համակարգում RISC-V և Power պորտերի փորձարկման համար տեղակայվել են միջավայրեր:
  • ARM64 համակարգերի վրա աշխատելիս Xen հիշողության ենթահամակարգը հաշվի է առնում ARM ճարտարապետության առանձնահատկությունները: Ավելացվել է SVE (Scalable Vector Extension) վեկտորային հրահանգների փորձարարական աջակցություն: Ավելացվել է Arm Firmware Framework գործիքակազմ ARM A-profile (ARM Application-profile, FF-A) ճարտարապետության համար: Ավելացվել է Xen սարքերի ծառում հանգույցներ դինամիկ կերպով ավելացնելու և հեռացնելու փորձարարական հնարավորություն՝ օգտագործելով .dtbo ֆայլերը:
  • Intel պրոցեսորներով համակարգերում MSR_ARCH_CAPS պարամետրն այժմ տեսանելի է հյուրերի համար և կարող է կարգավորվել վիրտուալ մեքենայի կարգավորման ֆայլի միջոցով: 2019 թվականից ի վեր թողարկված պրոցեսորների վրա MSR_ARCH_CAPS պարամետրը թույլ է տալիս տեսնել, թե սպեկուլյատիվ կատարման խոցելիությունների համար որ սարքային շտկումներն են կիրառվել:
  • Ավելացվել է CPUID_USER_DIS (CPUID Faulting) ընդլայնման աջակցությունը 4-րդ սերնդի AMD EPYC պրոցեսորներում՝ պարավիրտուալացված հյուրի ներսից CPUID տվյալները դիտելու հնարավորությունը կառավարելու համար։
  • Ավելացվել է Sapphire Rapids միկրոճարտարապետության վրա հիմնված Intel պրոցեսորներում ներդրված ընդլայնումների աջակցությունը.
    • HVM և PVH ռեժիմներում գտնվող հյուր համակարգերի համար ավելացվել է PKS (Protection Key Supervisor) մեխանիզմի աջակցություն, որը ընդլայնում է հիշողության էջերի պաշտպանության հնարավորությունները։
    • Միկրոճարտարապետական ​​​​կողպեքների հետ կապված խնդիրների դեպքում ամբողջ համակարգի արտակարգ անջատումը կանխելու համար օգտագործվում է VM-Notify մեխանիզմը:
    • Ավելացված է պաշտպանություն ավտոբուսի արգելափակումից՝ հյուր համակարգում ատոմային հրահանգների չարաշահման պատճառով (արագության սահմանափակումը միացված է):
  • Ավելացվել է Granite Rapids միկրոճարտարապետության վրա հիմնված Intel պրոցեսորներում ներկայացված AVX512-FP16 հրահանգների աջակցությունը։
  • Ավելացվել է cpufreq դրայվեր, որն օգտագործում է HWP (Hardware P-States) մեխանիզմը՝ Intel պրոցեսորների էներգիայի սպառումը և հաճախականությունը կառավարելու համար։
  • Աջակցություն է ներդրվել համակարգային գործողությունների հարկադիր կատարման համար DOITM-ում (տվյալների օպերատորներից անկախ ժամանակի ռեժիմ), որը ապահովում է հրահանգների կատարման հաստատուն ժամանակ՝ անկախ այդ հրահանգներում մշակված տվյալներից։
  • Շարունակվել է կարևորագույն համակարգերի MISRA-C սպեցիֆիկացիաներում ձևակերպված անվտանգ և հուսալի C ծրագրերի մշակման պահանջների իրականացումը: Xen-ում ներդրված MISRA-C դիրեկտիվների քանակը 4-ից ավելացել է մինչև 6, իսկ կանոնների քանակը՝ 24-ից մինչև 65 (սպեցիֆիկացիան պարունակում է ընդհանուր առմամբ 16 դիրեկտիվ և 143 կանոն):
  • xl/libxl գործիքակազմը հնարավորություն է տալիս փոխել SMBIOS կարգավորումները հյուրերի համար HVM ռեժիմում։
  • Ավելացվել են երկու նոր հիպերկանչեր՝ vCPU-ի աշխատանքային վիճակը և ժամանակավոր շրջանները ֆիզիկական հասցեներին կապելու համար, այլ ոչ թե վիրտուալ։

Source: opennet.ru

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster