ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis hypervisor Xen 4.17

Rilis hypervisor Xen 4.17

Sawise setaun pembangunan, hypervisor gratis Xen 4.17 wis dirilis. Perusahaan kayata Amazon, Arm, Bitdefender, Citrix, EPAM Systems lan Xilinx (AMD) melu pangembangan rilis anyar. Generasi nganyari kanggo cabang Xen 4.17 bakal nganti 12 Juni 2024, lan publikasi perbaikan kerentanan nganti 12 Desember 2025.

Owah-owahan utama ing Xen 4.17:

  • Kepatuhan parsial diwenehake karo syarat kanggo pangembangan program sing aman lan dipercaya ing basa C, dirumusake ing spesifikasi MISRA-C sing digunakake kanggo nggawe sistem kritis misi. Xen resmi ngetrapake 4 arahan lan 24 aturan MISRA-C (saka 143 aturan lan 16 arahan), lan uga nggabungake penganalisis statis MISRA-C menyang proses perakitan, sing verifikasi kepatuhan karo syarat spesifikasi.
  • Nyedhiyani kemampuan kanggo nemtokake konfigurasi Xen statis kanggo sistem ARM, sing hard-kode kabeh sumber daya sing dibutuhake kanggo tamu boot ing advance. Kabeh sumber daya, kayata memori sing dienggo bareng, saluran kabar acara, lan ruang tumpukan hypervisor, wis diparengake ing wiwitan hypervisor tinimbang dialokasikan kanthi dinamis, ngilangi kemungkinan kegagalan amarga kekurangan sumber daya sajrone operasi.
  • Kanggo sistem sing dipasang adhedhasar arsitektur ARM, dhukungan eksperimen (pratinjau teknologi) kanggo virtualisasi I/O nggunakake protokol VirtIO wis dileksanakake. Transportasi virtio-mmio digunakake kanggo ngganti data karo piranti I / O virtual, sing njamin kompatibilitas karo sawetara saka sudhut piranti VirtIO. Dhukungan kanggo frontend Linux, toolkit (libxl/xl), mode dom0less lan backend sing mlaku ing ruang pangguna wis dileksanakake (virtio-disk, virtio-net, i2c lan gpio backends wis diuji).
  • Dhukungan sing luwih apik kanggo mode dom0less, sing ngidini sampeyan supaya ora nyebarake lingkungan dom0 nalika miwiti mesin virtual ing tahap wiwitan boot server. Sampeyan bisa kanggo nemtokake pools CPU (CPUPOOL) ing tataran boot (liwat wit piranti), sing ngijini sampeyan kanggo nggunakake pools ing konfigurasi tanpa dom0, contone, kanggo njiret macem-macem jinis inti CPU ing sistem ARM adhedhasar big.LITTLE. arsitektur, nggabungke kuat, nanging inti akeh energi, lan kurang produktif nanging luwih energi intine efisien. Kajaba iku, dom0less nyedhiyakake kemampuan kanggo ngiket frontend / backend paravirtualization menyang sistem tamu, sing ngidini sampeyan boot sistem tamu karo piranti paravirtualized sing perlu.
  • Ing sistem ARM, struktur virtualisasi memori (P2M, Fisik kanggo Mesin) saiki dialokasikan saka blumbang memori sing digawe nalika domain digawe, sing ngidini isolasi sing luwih apik ing antarane tamu nalika kegagalan sing ana gandhengane karo memori.
  • Kanggo sistem ARM, perlindungan marang kerentanan Spectre-BHB ing struktur mikroarsitektur prosesor wis ditambahake.
  • Ing sistem ARM, bisa mbukak sistem operasi Zephyr ing lingkungan root Dom0.
  • Kamungkinan perakitan hypervisor sing kapisah (out-of-tree) kasedhiya.
  • Ing sistem x86, kaca IOMMU gedhe (superpage) didhukung kanggo kabeh jinis sistem tamu, sing ngidini nambah throughput nalika nerusake piranti PCI. Dhukungan tambahan kanggo host sing dilengkapi nganti 12 TB RAM. Ing tahap boot, kemampuan kanggo nyetel parameter cpuid kanggo dom0 wis dileksanakake. Kanggo ngontrol langkah-langkah perlindungan sing ditindakake ing tingkat hypervisor nglawan serangan ing CPU ing sistem tamu, paramΓ¨ter VIRT_SSBD lan MSR_SPEC_CTRL diusulake.
  • Transportasi VirtIO-Grant dikembangake kanthi kapisah, beda karo VirtIO-MMIO kanthi tingkat keamanan sing luwih dhuwur lan kemampuan kanggo mbukak pawang ing domain terpencil sing kapisah kanggo pembalap. VirtIO-Grant, tinimbang pemetaan memori langsung, nggunakake terjemahan alamat fisik saka sistem tamu menyang pranala hibah, sing ngidini panggunaan wilayah sing wis disepakati memori bareng kanggo ijol-ijolan data antarane sistem tamu lan backend VirtIO, tanpa menehi hak backend kanggo nindakake pemetaan memori. Dhukungan VirtIO-Grant wis dileksanakake ing kernel Linux, nanging durung kalebu ing backend QEMU, ing virtio-vhost lan ing toolkit (libxl / xl).
  • Inisiatif Hyperlaunch terus berkembang, ngarahake nyedhiyakake alat sing fleksibel kanggo ngonfigurasi peluncuran mesin virtual sajrone boot sistem. Saiki, set patch pertama wis disiapake sing ngidini sampeyan ndeteksi domain PV lan mindhah gambar menyang hypervisor nalika dimuat. Kabeh sing perlu kanggo mbukak domain paravirtualized kuwi uga wis dipun ginakaken, kalebu komponen Xenstore kanggo pembalap PV. Sawise patch ditampa, karya bakal diwiwiti kanggo ngaktifake dhukungan kanggo piranti PVH lan HVM, uga implementasi domain domB sing kapisah (domain pembangun), sing cocog kanggo ngatur boot sing diukur, ngonfirmasi kesahihan kabeh komponen sing dimuat.
  • Karya terus nggawe port Xen kanggo arsitektur RISC-V.

Source: opennet.ru

Add a comment