Eftir eins árs þróun hefur ókeypis hypervisor Xen 4.17 verið gefinn út. Fyrirtæki eins og Amazon, Arm, Bitdefender, Citrix, EPAM Systems og Xilinx (AMD) tóku þátt í þróun nýju útgáfunnar. Uppfærsluuppfærslur fyrir Xen 4.17 útibúið mun endast til 12. júní 2024 og birting á varnarleysisleiðréttingum til 12. desember 2025.
Helstu breytingar á Xen 4.17:
- Að hluta til er farið að kröfum um þróun öruggra og áreiðanlegra forrita á C tungumálinu, sem settar eru fram í MISRA-C forskriftunum sem notaðar eru við að búa til mikilvæg kerfi. Xen innleiðir opinberlega 4 tilskipanir og 24 MISRA-C reglur (af 143 reglum og 16 tilskipunum), og samþættir einnig MISRA-C stöðugreiningartækið í samsetningarferli, sem sannreynir að farið sé að kröfum forskriftarinnar.
- Veitir möguleika á að skilgreina kyrrstæða Xen stillingu fyrir ARM kerfi, sem harðkóðar fyrirfram öll tilföng sem þarf til að ræsa gesti. Öllum tilföngum, svo sem samnýtt minni, tilkynningarásir fyrir viðburða og hrúgupláss í hypervisor, er úthlutað fyrirfram við ræsingu hypervisor frekar en virk úthlutað, sem útilokar hugsanlegar bilanir vegna skorts á tilföngum meðan á notkun stendur.
- Fyrir innbyggð kerfi byggð á ARM arkitektúr hefur tilraunastuðningur (tækniforskoðun) fyrir I/O sýndarvæðingu með VirtIO samskiptareglum verið innleiddur. Virtio-mmio flutningurinn er notaður til að skiptast á gögnum með sýndar I/O tæki, sem tryggir samhæfni við fjölbreytt úrval VirtIO tækja. Stuðningur fyrir Linux framenda, verkfærasett (libxl/xl), dom0less ham og bakenda sem keyra í notendarými hefur verið innleidd (virtio-diskur, virtio-net, i2c og gpio bakendar hafa verið prófaðar).
- Bættur stuðningur við dom0less stillinguna, sem gerir þér kleift að forðast að nota dom0 umhverfið þegar sýndarvélar eru ræstar á frumstigi ræsingar netþjónsins. Það er hægt að skilgreina CPU laugar (CPUPOOL) á ræsingarstigi (í gegnum tækjatré), sem gerir þér kleift að nota laugar í stillingum án dom0, til dæmis til að binda mismunandi gerðir af CPU kjarna á ARM kerfum sem byggjast á stóru.LITTLE arkitektúr, sem sameinar öfluga, en orkufreka kjarna, og minna afkastamikill en orkunýtnari kjarna. Að auki veitir dom0less möguleika á að binda paravirtualization frontend/backend við gestakerfi, sem gerir þér kleift að ræsa gestakerfi með nauðsynlegum paravirtualized tæki.
- Í ARM kerfum er sýndarvirkjum minni (P2M, Physical to Machine) nú úthlutað úr minnisafninu sem er búið til þegar lénið er búið til, sem gerir ráð fyrir betri einangrun á milli gesta þegar minnistengdar bilanir eiga sér stað.
- Fyrir ARM kerfi hefur vörn gegn Specter-BHB varnarleysi í örarkitektúrum örgjörva verið bætt við.
- Á ARM kerfum er hægt að keyra Zephyr stýrikerfið í Dom0 rót umhverfinu.
- Möguleikinn á sérstakri (utan tré) yfirsýnarsamstæðu er veittur.
- Á x86 kerfum eru stórar IOMMU síður (ofursíða) studdar fyrir allar gerðir gestakerfa, sem gerir kleift að auka afköst við áframsendingu PCI tækja. Bætti við stuðningi fyrir gestgjafa með allt að 12 TB af vinnsluminni. Á ræsingarstigi hefur hæfileikinn til að stilla CPU-breytur fyrir dom0 verið innleiddur. Til að stjórna verndarráðstöfunum sem innleiddar eru á yfirsýnarstigi gegn árásum á örgjörva í gestakerfum eru færibreyturnar VIRT_SSBD og MSR_SPEC_CTRL lagðar til.
- Verið er að þróa VirtIO-Grant flutninginn sérstaklega, frábrugðin VirtIO-MMIO með hærra öryggisstigi og getu til að keyra meðhöndlara á sérstöku einangruðu léni fyrir ökumenn. VirtIO-Grant notar, í stað beinrar minniskortlagningar, þýðingu á líkamlegum vistföngum gestakerfisins yfir í styrktengla, sem gerir kleift að nota fyrirfram samþykkt svæði samnýtts minnis fyrir gagnaskipti milli gestakerfisins og VirtIO bakendans, án þess að veita bakendaréttindin til að framkvæma minniskortlagningu. VirtIO-Grant stuðningur er nú þegar útfærður í Linux kjarnanum, en er ekki enn innifalinn í QEMU bakendunum, í virtio-vhost og í verkfærakistunni (libxl/xl).
- Hyperlaunch frumkvæðið heldur áfram að þróast, sem miðar að því að bjóða upp á sveigjanleg verkfæri til að stilla ræsingu sýndarvéla við ræsingu kerfisins. Eins og er, hefur fyrsta settið af plástra þegar verið útbúið sem gerir þér kleift að greina PV lén og flytja myndir þeirra yfir á hypervisor við hleðslu. Allt sem þarf til að keyra slík paravirtualized lén hefur einnig verið innleitt, þar á meðal Xenstore íhlutir fyrir PV rekla. Þegar plástrarnir hafa verið samþykktir mun vinna hefjast við að virkja stuðning fyrir PVH og HVM tæki, sem og útfærslu á sérstakt domB lén (byggir lén), sem hentar til að skipuleggja mælda ræsingu, sem staðfestir réttmæti allra hlaðna íhluta.
- Vinna heldur áfram við að búa til Xen-höfn fyrir RISC-V arkitektúrinn.
Heimild: opennet.ru