ProHoster > Blog > notizie internet > Versione 4.18 dell'hypervisor Xen

Versione 4.18 dell'hypervisor Xen

Dopo 11 mesi di sviluppo è stato rilasciato l'hypervisor gratuito Xen 4.18. Allo sviluppo della nuova versione hanno preso parte aziende come Amazon, Arm, Bitdefender, Citrix, EPAM Systems e AMD. La generazione degli aggiornamenti per il ramo Xen 4.18 durerà fino al 16 maggio 2025 e la pubblicazione delle correzioni delle vulnerabilità fino al 16 novembre 2026.

Modifiche principali in Xen 4.18:

  • Aggiunte implementazioni di porte iniziali per le architetture RISC-V e Power (ppc64le). Sono stati distribuiti ambienti per testare le porte RISC-V e Power nel sistema di integrazione continua GitLab CI.
  • Quando viene eseguito su sistemi ARM64, il sottosistema di memoria Xen tiene conto delle caratteristiche dell'architettura ARM. Aggiunto supporto sperimentale per le istruzioni vettoriali SVE (Scalable Vector Extension). Aggiunto toolkit Arm Firmware Framework per l'architettura ARM con profilo A (profilo applicazione ARM, FF-A). Aggiunta la capacità sperimentale di aggiungere e rimuovere dinamicamente i nodi nell'albero dei dispositivi Xen utilizzando file .dtbo.
  • Sui sistemi con processori Intel, il parametro MSR_ARCH_CAPS è ora visibile nei guest e può essere configurato tramite il file di configurazione della macchina virtuale. Sui processori rilasciati nel 2019 e successivamente, il parametro MSR_ARCH_CAPS consente di vedere quali correzioni hardware sono state applicate alle vulnerabilità di esecuzione speculativa.
  • Aggiunto il supporto per l'estensione CPUID_USER_DIS (CPUID Faulting) aggiunta nella quarta generazione di processori AMD EPYC per controllare la capacità di visualizzare i dati CPUID da un sistema guest paravirtualizzato.
  • Aggiunto supporto per le estensioni apparse nei processori Intel basati sulla microarchitettura Sapphire Rapids:
    • Per i sistemi guest in modalità HVM e PVH è stato aggiunto il supporto al meccanismo PKS (Protection Key Supervisor), che espande le capacità di protezione delle pagine di memoria.
    • Per evitare un arresto di emergenza dell'intero sistema in caso di problemi con i blocchi della microarchitettura, viene utilizzato il meccanismo VM-Notify.
    • Aggiunta protezione contro il blocco del bus a causa dell'uso improprio delle istruzioni atomiche nel sistema ospite (limite di velocità abilitato).
  • Aggiunto il supporto per le istruzioni AVX512-FP16, apparse nelle CPU Intel basate sulla microarchitettura Granite Rapids.
  • Aggiunto driver cpufreq che utilizza il meccanismo HWP (Hardware P-States) per controllare il consumo energetico e la frequenza dei processori Intel.
  • È stato implementato il supporto per l'esecuzione forzata delle operazioni di sistema in DOITM (Data Operand Independent Timing Mode), che garantisce un tempo di esecuzione costante delle istruzioni, indipendentemente dai dati elaborati in tali istruzioni.
  • È proseguita l'implementazione dei requisiti per lo sviluppo di programmi sicuri ed affidabili in linguaggio C, formulati nelle specifiche MISRA-C per i sistemi mission-critical. Il numero di direttive MISRA-C implementate in Xen è stato aumentato da 4 a 6, e le regole da 24 a 65 (in totale ci sono 16 direttive e 143 regole nella specifica).
  • Il toolkit xl/libxl offre la possibilità di modificare le impostazioni SMBIOS per gli ospiti in modalità HVM.
  • Aggiunte due nuove hypercall per associare lo stato operativo della vCPU e le regioni temporanee agli indirizzi fisici anziché virtuali.

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster