Бір жылдық дамудан кейін Xen 4.17 тегін гипервизоры шығарылды. Жаңа шығарылымды әзірлеуге Amazon, Arm, Bitdefender, Citrix, EPAM Systems және Xilinx (AMD) сияқты компаниялар қатысты. Xen 4.17 тармағына арналған жаңартуларды генерациялау 12 жылдың 2024 маусымына дейін, ал осалдықтарды түзетулерді жариялау 12 жылдың 2025 желтоқсанына дейін созылады.
Xen 4.17-дегі негізгі өзгерістер:
- Ішінара сәйкестік маңызды жүйелерді құру кезінде қолданылатын MISRA-C спецификацияларында тұжырымдалған Си тілінде қауіпсіз және сенімді бағдарламаларды әзірлеуге қойылатын талаптармен қамтамасыз етіледі. Xen ресми түрде 4 директиваны және 24 MISRA-C ережесін (143 ереже мен 16 директивадан) жүзеге асырады, сонымен қатар MISRA-C статикалық анализаторын спецификация талаптарына сәйкестігін тексеретін құрастыру процестеріне біріктіреді.
- Қонақтарды алдын ала жүктеуге қажетті барлық ресурстарды қатаң кодтайтын ARM жүйелері үшін статикалық Xen конфигурациясын анықтау мүмкіндігін береді. Ортақ жад, оқиғалар туралы хабарландыру арналары және гипервизордың жинақ кеңістігі сияқты барлық ресурстар динамикалық түрде бөлінгеннен гөрі гипервизорды іске қосу кезінде алдын ала бөлінеді, бұл жұмыс кезінде ресурс тапшылығына байланысты мүмкін болатын сәтсіздіктерді жояды.
- ARM архитектурасына негізделген ендірілген жүйелер үшін VirtIO хаттамалары арқылы енгізу/шығару виртуализациясына эксперименттік (техникалық алдын ала қарау) қолдау енгізілді. Virtio-mmio транспорты VirtIO құрылғыларының кең ауқымымен үйлесімділікті қамтамасыз ететін виртуалды енгізу/шығару құрылғысымен деректер алмасу үшін пайдаланылады. Пайдаланушы кеңістігінде жұмыс істейтін Linux фронтенді, құралдар жинағы (libxl/xl), dom0less режимі және серверлер қолдауы іске асырылды (virtio-disk, virtio-net, i2c және gpio серверлері тексерілді).
- Серверді жүктеудің бастапқы кезеңінде виртуалды машиналарды іске қосу кезінде dom0 ортасын қолдануды болдырмауға мүмкіндік беретін dom0less режиміне жақсартылған қолдау. Процессор пулдарын (CPUPOOL) жүктеу сатысында (құрылғы ағашы арқылы) анықтауға болады, ол dom0 жоқ конфигурациялардағы пулдарды пайдалануға мүмкіндік береді, мысалы, big.LITTLE негізінде ARM жүйелерінде CPU ядроларының әртүрлі түрлерін байланыстыру үшін. қуатты, бірақ энергияны тұтынатын ядроларды және өнімділігі аз, бірақ энергияны үнемдейтін ядроларды біріктіретін сәулет. Сонымен қатар, dom0less паравиртуализация фронтын/бэкендін қонақтық жүйелерге байланыстыру мүмкіндігін қамтамасыз етеді, бұл сізге қажетті паравиртуалдандырылған құрылғылармен қонақтық жүйелерді жүктеуге мүмкіндік береді.
- ARM жүйелерінде жадты виртуалдандыру құрылымдары (P2M, Physical to Machine) енді домен жасалған кезде жасалған жад пулынан бөлінеді, бұл жадқа қатысты сәтсіздіктер орын алған кезде қонақтар арасында жақсы оқшаулауға мүмкіндік береді.
- ARM жүйелері үшін процессордың микроархитектуралық құрылымдарындағы Spectre-BHB осалдығынан қорғау қосылды.
- ARM жүйелерінде Zephyr операциялық жүйесін Dom0 түбірлік ортасында іске қосуға болады.
- Гипервизорды бөлек (ағаштан тыс) жинақтау мүмкіндігі қарастырылған.
- x86 жүйелерінде үлкен IOMMU беттеріне (супербет) қонақ жүйелерінің барлық түрлері үшін қолдау көрсетіледі, бұл PCI құрылғыларын қайта жіберу кезінде өткізу қабілеттілігін арттыруға мүмкіндік береді. 12 ТБ жедел жадымен жабдықталған хосттарға қолдау қосылды. Жүктеу кезеңінде dom0 үшін cpuid параметрлерін орнату мүмкіндігі іске асырылды. Қонақ жүйелердегі орталық процессорға жасалған шабуылдардан гипервизор деңгейінде жүзеге асырылатын қорғау шараларын бақылау үшін VIRT_SSBD және MSR_SPEC_CTRL параметрлері ұсынылады.
- VirtIO-Grant тасымалдауы бөлек әзірленуде, ол VirtIO-MMIO-дан қауіпсіздіктің жоғары деңгейімен және драйверлер үшін бөлек оқшауланған доменде өңдеушілерді іске қосу мүмкіндігімен ерекшеленеді. VirtIO-Grant жадты тікелей салыстырудың орнына қонақ жүйесінің физикалық мекенжайларын гранттық сілтемелерге аударуды пайдаланады, бұл қонақ жүйесі мен VirtIO сервері арасында деректер алмасу үшін ортақ жадтың алдын ала келісілген аумақтарын рұқсатсыз пайдалануға мүмкіндік береді. жадты салыстыруды орындауға арналған сервер құқықтары. VirtIO-Grant қолдауы Linux ядросында әлдеқашан енгізілген, бірақ QEMU серверлеріне, virtio-vhost және құралдар жинағына (libxl/xl) әлі қосылмаған.
- Жүйені жүктеу кезінде виртуалды машиналарды іске қосуды конфигурациялау үшін икемді құралдарды ұсынуға бағытталған Hyperlaunch бастамасы дамуын жалғастыруда. Қазіргі уақытта PV домендерін анықтауға және жүктеу кезінде олардың кескіндерін гипервизорға тасымалдауға мүмкіндік беретін патчтардың бірінші жинағы дайындалды. Осындай паравиртуалдандырылған домендерді іске қосу үшін қажетті барлық нәрсе, соның ішінде PV драйверлеріне арналған Xenstore құрамдастары да іске асырылды. Патчтар қабылданғаннан кейін, PVH және HVM құрылғыларын қолдауды қосу, сондай-ақ барлық жүктелген құрамдастардың жарамдылығын растайтын өлшенген жүктеуді ұйымдастыруға жарамды жеке domB доменін (құрастырушы домен) іске асыру бойынша жұмыс басталады.
- RISC-V архитектурасы үшін Xen портын құру бойынша жұмыс жалғасуда.
Ақпарат көзі: opennet.ru