ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Xen ಹೈಪರ್ವೈಸರ್ 4.17 ಬಿಡುಗಡೆ

Xen ಹೈಪರ್ವೈಸರ್ 4.17 ಬಿಡುಗಡೆ

ಒಂದು ವರ್ಷದ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಉಚಿತ ಹೈಪರ್ವೈಸರ್ Xen 4.17 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ. Amazon, Arm, Bitdefender, Citrix, EPAM ಸಿಸ್ಟಮ್ಸ್ ಮತ್ತು Xilinx (AMD) ನಂತಹ ಕಂಪನಿಗಳು ಹೊಸ ಬಿಡುಗಡೆಯ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಭಾಗವಹಿಸಿದವು. Xen 4.17 ಶಾಖೆಯ ನವೀಕರಣಗಳ ಉತ್ಪಾದನೆಯು ಜೂನ್ 12, 2024 ರವರೆಗೆ ಇರುತ್ತದೆ ಮತ್ತು ದುರ್ಬಲತೆಯ ಪರಿಹಾರಗಳ ಪ್ರಕಟಣೆಯು ಡಿಸೆಂಬರ್ 12, 2025 ರವರೆಗೆ ಇರುತ್ತದೆ.

Xen 4.17 ನಲ್ಲಿನ ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:

  • ಮಿಷನ್-ಕ್ರಿಟಿಕಲ್ ಸಿಸ್ಟಮ್‌ಗಳ ರಚನೆಯಲ್ಲಿ ಬಳಸಲಾಗುವ ಮಿಸ್ರಾ-ಸಿ ವಿಶೇಷಣಗಳಲ್ಲಿ ರೂಪಿಸಲಾದ ಸಿ ಭಾಷೆಯಲ್ಲಿ ಸುರಕ್ಷಿತ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಕಾರ್ಯಕ್ರಮಗಳ ಅಭಿವೃದ್ಧಿಗೆ ಅಗತ್ಯತೆಗಳೊಂದಿಗೆ ಭಾಗಶಃ ಅನುಸರಣೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ. Xen ಅಧಿಕೃತವಾಗಿ 4 ನಿರ್ದೇಶನಗಳು ಮತ್ತು 24 MISRA-C ನಿಯಮಗಳನ್ನು ಅಳವಡಿಸುತ್ತದೆ (143 ನಿಯಮಗಳು ಮತ್ತು 16 ನಿರ್ದೇಶನಗಳಲ್ಲಿ), ಮತ್ತು MISRA-C ಸ್ಥಿರ ವಿಶ್ಲೇಷಕವನ್ನು ಅಸೆಂಬ್ಲಿ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ, ಇದು ನಿರ್ದಿಷ್ಟತೆಯ ಅಗತ್ಯತೆಗಳ ಅನುಸರಣೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ.
  • ARM ಸಿಸ್ಟಮ್‌ಗಳಿಗಾಗಿ ಸ್ಥಿರ Xen ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಅತಿಥಿಗಳನ್ನು ಬೂಟ್ ಮಾಡಲು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಮುಂಚಿತವಾಗಿ ಹಾರ್ಡ್-ಕೋಡ್ ಮಾಡುತ್ತದೆ. ಹಂಚಿಕೆಯ ಮೆಮೊರಿ, ಈವೆಂಟ್ ನೋಟಿಫಿಕೇಶನ್ ಚಾನಲ್‌ಗಳು ಮತ್ತು ಹೈಪರ್‌ವೈಸರ್ ಹೀಪ್ ಸ್ಪೇಸ್‌ನಂತಹ ಎಲ್ಲಾ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನಿಯೋಜಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಹೈಪರ್‌ವೈಸರ್ ಸ್ಟಾರ್ಟ್‌ಅಪ್‌ನಲ್ಲಿ ಪೂರ್ವ-ಹಂಚಿಕೆ ಮಾಡಲಾಗುತ್ತದೆ, ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಸಂಪನ್ಮೂಲ ಕೊರತೆಯಿಂದಾಗಿ ಸಂಭವನೀಯ ವೈಫಲ್ಯಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ.
  • ARM ಆರ್ಕಿಟೆಕ್ಚರ್ ಆಧಾರಿತ ಎಂಬೆಡೆಡ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗಾಗಿ, VirtIO ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು I/O ವರ್ಚುವಲೈಸೇಶನ್‌ಗೆ ಪ್ರಾಯೋಗಿಕ (ಟೆಕ್ ಪೂರ್ವವೀಕ್ಷಣೆ) ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ವರ್ಚುವಲ್ I/O ಸಾಧನದೊಂದಿಗೆ ಡೇಟಾವನ್ನು ವಿನಿಮಯ ಮಾಡಲು virtio-mmio ಸಾರಿಗೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ VirtIO ಸಾಧನಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ. Linux frontend, ಟೂಲ್‌ಕಿಟ್ (libxl/xl), dom0less ಮೋಡ್ ಮತ್ತು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಬ್ಯಾಕೆಂಡ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ (virtio-disk, virtio-net, i2c ಮತ್ತು gpio ಬ್ಯಾಕೆಂಡ್‌ಗಳನ್ನು ಪರೀಕ್ಷಿಸಲಾಗಿದೆ).
  • dom0less ಮೋಡ್‌ಗೆ ಸುಧಾರಿತ ಬೆಂಬಲ, ಇದು ಸರ್ವರ್ ಬೂಟ್‌ನ ಆರಂಭಿಕ ಹಂತದಲ್ಲಿ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ dom0 ಪರಿಸರವನ್ನು ನಿಯೋಜಿಸುವುದನ್ನು ತಪ್ಪಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಬೂಟ್ ಹಂತದಲ್ಲಿ (ಸಾಧನ ಮರದ ಮೂಲಕ) CPU ಪೂಲ್‌ಗಳನ್ನು (CPPUPOOL) ವ್ಯಾಖ್ಯಾನಿಸಲು ಸಾಧ್ಯವಿದೆ, ಇದು ನಿಮಗೆ dom0 ಇಲ್ಲದೆ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳಲ್ಲಿ ಪೂಲ್‌ಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, big.LITTLE ಅನ್ನು ಆಧರಿಸಿ ARM ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ವಿವಿಧ ರೀತಿಯ CPU ಕೋರ್‌ಗಳನ್ನು ಬಂಧಿಸಲು ಆರ್ಕಿಟೆಕ್ಚರ್, ಶಕ್ತಿಯುತ, ಆದರೆ ಶಕ್ತಿ ಸೇವಿಸುವ ಕೋರ್‌ಗಳನ್ನು ಸಂಯೋಜಿಸುವುದು ಮತ್ತು ಕಡಿಮೆ ಉತ್ಪಾದಕ ಆದರೆ ಹೆಚ್ಚು ಶಕ್ತಿ ದಕ್ಷ ಕೋರ್‌ಗಳು. ಹೆಚ್ಚುವರಿಯಾಗಿ, dom0less ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ಯಾರಾವರ್ಚುವಲೈಸೇಶನ್ ಮುಂಭಾಗ/ಬ್ಯಾಕೆಂಡ್ ಅನ್ನು ಬಂಧಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಪ್ಯಾರಾವರ್ಚುವಲೈಸ್ಡ್ ಸಾಧನಗಳೊಂದಿಗೆ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಬೂಟ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
  • ARM ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ಮೆಮೊರಿ ವರ್ಚುವಲೈಸೇಶನ್ ರಚನೆಗಳನ್ನು (P2M, ಫಿಸಿಕಲ್ ಟು ಮೆಷಿನ್) ಈಗ ಡೊಮೇನ್ ರಚಿಸಿದಾಗ ರಚಿಸಲಾದ ಮೆಮೊರಿ ಪೂಲ್‌ನಿಂದ ಹಂಚಲಾಗುತ್ತದೆ, ಇದು ಮೆಮೊರಿ-ಸಂಬಂಧಿತ ವೈಫಲ್ಯಗಳು ಸಂಭವಿಸಿದಾಗ ಅತಿಥಿಗಳ ನಡುವೆ ಉತ್ತಮ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
  • ARM ವ್ಯವಸ್ಥೆಗಳಿಗೆ, ಪ್ರೊಸೆಸರ್ ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ರಚನೆಗಳಲ್ಲಿ ಸ್ಪೆಕ್ಟರ್-BHB ದುರ್ಬಲತೆಯ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ARM ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, Dom0 ಮೂಲ ಪರಿಸರದಲ್ಲಿ Zephyr ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಸಾಧ್ಯವಿದೆ.
  • ಪ್ರತ್ಯೇಕ (ಮರದ ಹೊರಗೆ) ಹೈಪರ್ವೈಸರ್ ಜೋಡಣೆಯ ಸಾಧ್ಯತೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
  • x86 ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ದೊಡ್ಡ IOMMU ಪುಟಗಳು (ಸೂಪರ್‌ಪೇಜ್) ಎಲ್ಲಾ ರೀತಿಯ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಬೆಂಬಲಿತವಾಗಿದೆ, ಇದು PCI ಸಾಧನಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುವಾಗ ಥ್ರೋಪುಟ್ ಅನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. 12 TB ವರೆಗೆ RAM ಹೊಂದಿರುವ ಹೋಸ್ಟ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಬೂಟ್ ಹಂತದಲ್ಲಿ, dom0 ಗಾಗಿ cpuid ನಿಯತಾಂಕಗಳನ್ನು ಹೊಂದಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ CPU ಮೇಲಿನ ದಾಳಿಗಳ ವಿರುದ್ಧ ಹೈಪರ್ವೈಸರ್ ಮಟ್ಟದಲ್ಲಿ ಅಳವಡಿಸಲಾದ ರಕ್ಷಣಾ ಕ್ರಮಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು, VIRT_SSBD ಮತ್ತು MSR_SPEC_CTRL ನಿಯತಾಂಕಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
  • VirtIO-Grant ಸಾರಿಗೆಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ, ಇದು VirtIO-MMIO ಗಿಂತ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಭದ್ರತೆ ಮತ್ತು ಚಾಲಕರಿಗೆ ಪ್ರತ್ಯೇಕ ಪ್ರತ್ಯೇಕ ಡೊಮೇನ್‌ನಲ್ಲಿ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳನ್ನು ಚಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯದಿಂದ ಭಿನ್ನವಾಗಿದೆ. VirtIO-Grant, ಡೈರೆಕ್ಟ್ ಮೆಮೊರಿ ಮ್ಯಾಪಿಂಗ್‌ಗೆ ಬದಲಾಗಿ, ಅತಿಥಿ ಸಿಸ್ಟಮ್‌ನ ಭೌತಿಕ ವಿಳಾಸಗಳ ಅನುವಾದವನ್ನು ಅನುದಾನ ಲಿಂಕ್‌ಗಳಾಗಿ ಬಳಸುತ್ತದೆ, ಇದು ಅತಿಥಿ ಸಿಸ್ಟಮ್ ಮತ್ತು VirtIO ಬ್ಯಾಕೆಂಡ್ ನಡುವೆ ಡೇಟಾ ವಿನಿಮಯಕ್ಕಾಗಿ ಹಂಚಿಕೆಯ ಮೆಮೊರಿಯ ಪೂರ್ವ-ಒಪ್ಪಿಗೆಯ ಪ್ರದೇಶಗಳನ್ನು ಅನುಮತಿಸದೆಯೇ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಮೆಮೊರಿ ಮ್ಯಾಪಿಂಗ್ ಮಾಡಲು ಬ್ಯಾಕೆಂಡ್ ಹಕ್ಕುಗಳು. VirtIO-Grant ಬೆಂಬಲವನ್ನು ಈಗಾಗಲೇ Linux ಕರ್ನಲ್‌ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ, ಆದರೆ QEMU ಬ್ಯಾಕೆಂಡ್‌ಗಳಲ್ಲಿ, virtio-vhost ಮತ್ತು ಟೂಲ್‌ಕಿಟ್‌ನಲ್ಲಿ (libxl/xl) ಇನ್ನೂ ಸೇರಿಸಲಾಗಿಲ್ಲ.
  • ಸಿಸ್ಟಮ್ ಬೂಟ್ ಸಮಯದಲ್ಲಿ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ಉಡಾವಣೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಹೊಂದಿಕೊಳ್ಳುವ ಸಾಧನಗಳನ್ನು ಒದಗಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಹೈಪರ್‌ಲಾಂಚ್ ಉಪಕ್ರಮವು ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರೆಸಿದೆ. ಪ್ರಸ್ತುತ, PV ಡೊಮೇನ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಲೋಡ್ ಮಾಡುವಾಗ ಅವುಗಳ ಚಿತ್ರಗಳನ್ನು ಹೈಪರ್‌ವೈಸರ್‌ಗೆ ವರ್ಗಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಮೊದಲ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಈಗಾಗಲೇ ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ. PV ಡ್ರೈವರ್‌ಗಳಿಗಾಗಿ Xenstore ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಅಂತಹ ಪ್ಯಾರಾವರ್ಚುವಲೈಸ್ಡ್ ಡೊಮೇನ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ಅಗತ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ಸಹ ಅಳವಡಿಸಲಾಗಿದೆ. ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, PVH ಮತ್ತು HVM ಸಾಧನಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಕೆಲಸವು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಜೊತೆಗೆ ಪ್ರತ್ಯೇಕ domB ಡೊಮೇನ್ (ಬಿಲ್ಡರ್ ಡೊಮೇನ್) ಅನುಷ್ಠಾನಕ್ಕೆ ಸೂಕ್ತವಾಗಿದೆ, ಇದು ಎಲ್ಲಾ ಲೋಡ್ ಮಾಡಲಾದ ಘಟಕಗಳ ಸಿಂಧುತ್ವವನ್ನು ದೃಢೀಕರಿಸುತ್ತದೆ.
  • RISC-V ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಾಗಿ Xen ಪೋರ್ಟ್ ಅನ್ನು ರಚಿಸುವ ಕೆಲಸ ಮುಂದುವರಿಯುತ್ತದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ