Post annum evolutionis libera hypervisor Xen 4.17 dimissus est. Societates ut Amazon, Arm, Bitdefender, Citrix, EPAM Systems Xilinx et Xilinx interfuerunt. Generatio renovationum ad Xen 4.17 ramus usque ad diem 12 Iunii 2024 durabit, et evulgatio vulnerabilitatis usque ad diem 12 Decembris 2025 constituit.
Clavis mutatur in Xen 4.17;
- Obsequium partiale providetur requisitis ad progressionem tutarum ac certarum programmatum in lingua C, quae in MISRA-C adhibitis specificationibus in creatione systematis missionis criticae. Xen officialiter instrumenta 4 praescriptiones et 24 MISRA-C regulas (e 143 regulis et 16 praescriptionibus), et etiam analysrem MISRA-C static in processibus comitiis integrant, qui obsequium cum specificatione requisita verificat.
- Facultatem praebet static Xen configurationem pro ARM systemata definiendi, quae difficile-codes in antecessum omnibus facultatibus necessariis ad hospites iuvandos necessarias praebet. Omnes facultates, ut memoria communis, eventus notificationis canales et cumulus hypervisoris, prae-partitus est in hypervisoris startup potius quam dynamice partitus, defectus possibiles excludit propter subsidiorum inopias in operatione.
- Pro systemata embedded in architectura ARM fundata subsidium experimentalis (tech praevisum) auxilium pro I/O virtualizatione utens VirtIO protocolla ad effectum adducta est. Virtio-mmio oneraria commutare notitias cum virtuali I/O artificio adhibetur, quae congruentiam cum amplis machinis VirtIO praestat. Sustentatio pro Linux frontend, toolkit (libxl/xl), dom0less modus et backends cursus in spatio usoris effecto (virtio-disk, virtio-net, i2c et gpio backends probata sunt).
- Improveed subsidium pro modo dom0less, qui te permittit vitare explicandi ambitum ambitum cum virtualis machinis incipiendis in praematuro servo tabernus. Possibile est lacus CPU definire (CPUPOOL) in scaena tabernae (per arborem machinam), quae sinit uti lacunis in configurationibus sine dom0, exempli gratia, ligare varias rationes CPU nucleorum in ARM systemata in magnis. LITTLE. architectonica, combining valid, at navitas cores consumens, et minus ferax sed acrius efficientes corei. Praeterea dom0less facultatem praebet paravirtualizationem ligandi ad systema hospitum/revertendi, quae te permittit ut systemata hospitum cum necessariis paravirtualibus machinis coercere sinat.
- In systemata ARM, memoria virtualisationum structurarum (P2M, Physica ad Machinam) nunc partita sunt ex memoria piscinae creatae cum dominium creatum est, quod melius permittit inter hospites solitudo cum defectibus scientificis actis accidunt.
- Ad systemata ARM, tutela contra vulnerabilitatem spectre-BHB in structurarum microarchitecturalium processuum addita est.
- In systemata ARM, Zephyri systematis operantis in Dom0 radicis environment decurrere potest.
- Facultas separati (ex-of-tree) hypervisoris conventus provideatur.
- In systematis x86, magnae IOMMU paginae (superpaginae) sustinentur pro omnibus generibus systematum hospitum, quae augere permittunt cum technas PCI procuret. Adiecta subsidia exercituum instructa usque ad 12 TB of RAM. In scaena tabernus, facultas ponendi cpuid parametri pro dom0 ad effectum est. Ad moderandas tutelae mensuras in gradu hypervisoris effectas contra impetus in CPU systemata hospitum, proponuntur parametri VIRT_SSBD et MSR_SPEC_CTRL.
- Vectigalia VirtIO-Dona separatim augetur, a VirtIO-MMIO distans, altiori securitatis gradu et facultas ad currendi tractores in separato dominio pro rectoribus separato. VirtIO-da, loco rectae memoriae destinata, utitur translatione inscriptionum physicarum systematis hospitis in nexus praesta, quibus usus prae-convenientibus locis memoriae communicatae concedit pro notitia permutationis inter systema hospitem et VirtIO backend, sine concessione. backend iura ad faciendam memoriam destinata. VirtIO-Dona subsidium iam in nucleo Linux impletum est, sed nondum in backends QEMU comprehenditur, in virtio-vhost et in toolkit (libxl/xl).
- Inceptum Hyperlaunch evolvere pergit, eo quod instrumenta flexibilia praebeat ad deducendum machinis virtualis in caliga systematis configurans. In statu, primus inaequaliter positus iam paratus est qui te permittit ut PV ditiones deprehendas et imagines suas transferas ad hypervisorem cum oneratione. Omnia necessaria ad huiusmodi ditiones paravirtuales deducendas etiam exsecuta sunt, inclusa Xenstore composita pro rectoribus PV. Receptae peciae, opus incipiet ut subsidia PVH et HVM machinis sustentare incipiet, necnon exsecutionem dominii separati (domini aedificatoris) aptam ad tabernus mensuratae ordinandam, validitatem omnium partium oneratarum confirmans.
- Opus pergit in creatione portus Xen pro architectura RISC-V.
Source: opennet.ru