Piştî salek pêşveçûnê, hypervisor belaş Xen 4.17 hate berdan. Pargîdaniyên wekî Amazon, Arm, Bitdefender, Citrix, EPAM Systems û Xilinx (AMD) beşdarî pêşkeftina serbestberdana nû bûn. Hilberîna nûvekirinên ji bo şaxê Xen 4.17 dê heya 12ê Hezîrana 2024-an bidome, û weşandina rastkirinên xeternak heya 12-ê Kanûna Pêşîn, 2025-an.
Guhertinên sereke di Xen 4.17 de:
- Lihevhatina qismî bi hewcedariyên ji bo pêşkeftina bernameyên ewledar û pêbawer ên bi zimanê C, ku di taybetmendiyên MISRA-C de di afirandina pergalên mîsyonê-krîtîk de têne bikar anîn, têne peyda kirin. Xen bi fermî 4 rêwerzan û 24 rêgezên MISRA-C (ji 143 rêgez û 16 rêwerzan) bicîh tîne, û di heman demê de analyzera statîk MISRA-C jî di pêvajoyên kombûnê de yek dike, ku lihevhatina bi daxwazên taybetmendiyê verast dike.
- Ji bo pergalên ARM-ê şiyana danasîna mîhengek Xen-a statîk peyda dike, ku hemî çavkaniyên ku ji bo pêşîlêgirtina mêvanan hewce ne kod dike. Hemî çavkanî, wekî bîranîna hevpar, kanalên ragihandina bûyerê, û cîhê girava hîpervisorê, di destpêka hîpervisorê de ne ji hêla dînamîkî ve têne veqetandin, pêşî lê têne veqetandin, têkçûnên gengaz ên ji ber kêmbûna çavkaniyê di dema xebatê de ji holê radikin.
- Ji bo pergalên pêvekirî yên ku li ser bingeha mîmariya ARM-ê ne, piştgiriya ezmûnî (pêşdîtina teknolojiyê) ji bo virtualkirina I/O bi karanîna protokolên VirtIO ve hatî bicîh kirin. Veguheztina virtio-mmio ji bo veguheztina daneyan bi amûrek I/O ya virtual re tê bikar anîn, ku lihevhatina bi cûrbecûr cîhazên VirtIO re misoger dike. Piştgiriya ji bo eniya Linux, toolkit (libxl/xl), moda dom0less û piştgirên ku di cîhê bikarhêner de dixebitin hatine bicîh kirin (paşgirên virtio-disk, virtio-net, i2c û gpio hatine ceribandin).
- Piştgiriya pêşkeftî ji bo moda dom0less, ku dihêle hûn dema ku makîneyên virtual di qonaxek destpêkê ya bootkirina serverê de dest pê dikin, ji bicîhkirina hawîrdora dom0 dûr bixin. Dibe ku di qonaxa bootkirinê de hewzên CPU (CPUPOOL) werin diyarkirin (bi rêya dara cîhazê), ku destûrê dide te ku hûn hewzên di veavakirinan de bê dom0 bikar bînin, mînakî, ji bo girêdana cûreyên cûrbecûr yên CPU li ser pergalên ARM-ê yên li ser bingeha mezin. mîmarî, ku navên bi hêz, lê enerjî dixwe, û navikên kêm hilber lê bikêrhatîtir enerjiyê bi hev re tîne. Wekî din, dom0less şiyana girêdana eniya/paşgiriya paravirtualîzasyonê bi pergalên mêvan re peyda dike, ku dihêle hûn pergalên mêvanan bi amûrên paravirtualîzekirî yên pêwîst re boot bikin.
- Li ser pergalên ARM, strukturên virtualîzasyona bîranînê (P2M, Fîzîkî ji Makîneyê) naha ji hewza bîranînê ya ku dema ku domain tê afirandin tê veqetandin, ku rê dide îzolasyona çêtir di navbera mêvanan de dema ku têkçûnên têkildarî bîranînê çêdibin.
- Ji bo pergalên ARM, parastina li dijî xirapbûna Specter-BHB di strukturên mîkroarchitectural pêvajoyê de hate zêdekirin.
- Li ser pergalên ARM, gengaz e ku meriv pergala xebitandina Zephyr di hawîrdora root Dom0 de bimeşîne.
- Derfeta kombûna hîpervisorê ya veqetandî (derveyî darê) tê peyda kirin.
- Li ser pergalên x86, rûpelên IOMMU yên mezin (superpage) ji bo her cûre pergalên mêvan têne piştgirî kirin, ku dihêle dema şandina cîhazên PCI-ê rêwerz zêde bibe. Piştgiriyek ji bo mêvandarên ku bi 12 TB RAM-ê ve girêdayî ne zêde kir. Di qonaxa bootê de, şiyana danîna parametreyên cpuid ji bo dom0 hate bicîh kirin. Ji bo kontrolkirina tedbîrên parastinê yên ku di asta hypervisor de li dijî êrişên li ser CPU-yê di pergalên mêvan de têne bicîh kirin, pîvanên VIRT_SSBD û MSR_SPEC_CTRL têne pêşniyar kirin.
- Veguhestina VirtIO-Grant ji hev veqetandî tê pêşve xistin, ji VirtIO-MMIO ji hêla astek bilindtir a ewlehiyê ve û jêhatîbûna xebitandina destanan di domanek veqetandî ya ji bo ajokaran de cûda dibe. VirtIO-Grant, li şûna nexşeya rasterast a bîranînê, wergerandina navnîşanên laşî yên pergala mêvanan di girêdanên dravdanê de bikar tîne, ku destûrê dide karanîna deverên pêş-lihevkirî yên bîranîna hevbeş ji bo danûstendina daneyê di navbera pergala mêvan û pişta VirtIO de, bêyî ku destûr bide. mafên paşîn ên ji bo pêkanîna nexşeya bîranînê. Piştgiriya VirtIO-Grant jixwe di kernel Linux-ê de hatî bicîh kirin, lê hêj di paşnavên QEMU de, di virtio-vhost û di toolkit (libxl/xl) de nehatiye bicîh kirin.
- Înîsiyatîfa Hyperlaunch pêşveçûna xwe berdewam dike, ku armanc ew e ku amûrên maqûl peyda bike ji bo mîhengkirina destpêkirina makîneyên virtual di dema bootkirina pergalê de. Heya nuha, yekem koma paçeyan jixwe hatîye amade kirin ku destûrê dide te ku hûn domên PV-yê tespît bikin û dema barkirinê wêneyên wan veguhezînin hypervisor. Her tiştê ku ji bo meşandina van domên paravirtualîzekirî hewce ne, di nav de pêkhateyên Xenstore ji bo ajokarên PV-ê jî hatine bicîh kirin. Gava ku pepûk werin pejirandin, dê xebat dest pê bike da ku piştgirî ji bo cîhazên PVH û HVM, û her weha pêkanîna domanek domB-ya cihê (domanê avaker), ji bo organîzekirina bootek pîvandî, piştrastkirina rastdariya hemî hêmanên barkirî.
- Xebat li ser çêkirina portek Xen ji bo mîmariya RISC-V berdewam dike.
Source: opennet.ru