Taorian'ny valo volana ny fampandrosoana dia navoaka ny hypervisor Xen 4.16 maimaim-poana. Nandray anjara tamin'ny fampandrosoana ny famoahana vaovao ireo orinasa toa an'i Amazon, Arm, Bitdefender, Citrix ary EPAM Systems. Ny famoahana ny fanavaozana ho an'ny sampana Xen 4.16 dia haharitra hatramin'ny 2 jona 2023, ary ny famoahana ny famahana ny vulnerability hatramin'ny 2 desambra 2024.
Fanovana lehibe amin'ny Xen 4.16:
- Ny TPM Manager, izay miantoka ny fampandehanana ny chips virtoaly amin'ny fitehirizana ny fanalahidy cryptographic (vTPM), napetraka amin'ny fototry ny TPM ara-batana mahazatra (Trusted Platform Module), dia nahitsy mba hampiharana ny fanohanan'ny TPM 2.0.
- Nitombo ny fiankinan-doha amin'ny sosona PV Shim ampiasaina hampandehanana ireo vahiny paravirtualized (PV) tsy voaova ao amin'ny tontolo PVH sy HVM. Amin'ny ho avy, ny fampiasana vahiny 32-bit paravirtualized dia tsy ho azo atao afa-tsy amin'ny fomba PV Shim, izay hampihena ny isan'ny toerana ao amin'ny hypervisor izay mety misy vulnerabilities.
- Nampiana ny fahafahana boot amin'ny fitaovana Intel tsy misy fameram-potoana (PIT, Programmable Interval Timer).
- Nodiovina ny singa efa lany andro, najanony ny fananganana ny kaody default "qemu-xen-traditional" sy PV-Grub (nanjavona ny filana ireo forks manokana Xen ireo rehefa nafindra tany amin'ny rafitra fototra QEMU sy Grub ny fanovana miaraka amin'ny fanohanana Xen).
- Ho an'ireo vahiny manana maritrano ARM, dia nampiharina ny fanohanana voalohany ho an'ny kaontera fanaraha-maso fampisehoana virtoaly.
- Fanohanana nohatsaraina ho an'ny maody dom0less, izay ahafahanao misoroka ny fametrahana ny tontolo dom0 rehefa manomboka milina virtoaly amin'ny dingana voalohan'ny boot server. Ny fanovana natao dia nahafahana nampihatra fanohanana ny rafitra ARM 64-bit miaraka amin'ny firmware EFI.
- Fanohanana nohatsaraina ho an'ny rafitra ARM 64-bit heterogène mifototra amin'ny maritrano lehibe.LITTLE, izay manambatra ireo cores matanjaka nefa mazoto amin'ny herin'aratra sy ireo cores ambany fampiasa nefa matanjaka kokoa ao anaty puce tokana.
Nandritra izany fotoana izany, Intel dia namoaka ny famotsorana ny Cloud Hypervisor 20.0 hypervisor, naorina tamin'ny fototry ny ampahany amin'ny tetikasa miaraka Rust-VMM, izay, ankoatry ny Intel, Alibaba, Amazon, Google ary Red Hat koa dia mandray anjara. Rust-VMM dia voasoratra amin'ny fiteny Rust ary mamela anao hamorona hypervisors manokana momba ny asa. Cloud Hypervisor dia hypervisor iray izay manome fanaraha-maso milina virtoaly avo lenta (VMM) mihazakazaka eo an-tampon'ny KVM ary natao ho an'ny asa rahona. Ny kaody tetikasa dia misy eo ambanin'ny lisansa Apache 2.0.
Cloud Hypervisor dia mifantoka amin'ny fampandehanana ny fizarana Linux maoderina amin'ny fampiasana fitaovana paravirtualized mifototra amin'ny virtio. Anisan'ireo tanjona fototra voalaza ireo: ny fandraisana andraikitra ambony, ny fanjifana fahatsiarovana ambany, ny fampisehoana avo lenta, ny fanamafisana tsotsotra ary ny fampihenana ireo vectors fanafihana mety hitranga. Ny fanohanan'ny emulation dia tazonina ho faran'izay kely ary ny fifantohana dia amin'ny paravirtualization. Amin'izao fotoana izao, ny rafitra x86_64 ihany no tohana, fa ny fanohanana AArch64 dia nomanina. Ho an'ny rafitra vahiny, fananganana Linux 64-bit ihany no tohana amin'izao fotoana izao. Ny CPU, ny fahatsiarovana, ny PCI ary ny NVDIMM dia amboarina eo amin'ny sehatry ny fivoriambe. Azo atao ny mamindra milina virtoaly eo amin'ireo mpizara.
Ao amin'ny dikan-teny vaovao:
- Ho an'ny maritrano x86_64 sy aarch64, hatramin'ny fizarana PCI 16 no avela, izay mampitombo ny isan'ny fitaovana PCI navela ho 31 ka hatramin'ny 496.
- Ny fanohanana ny famatorana ny CPU virtoaly amin'ny cores CPU ara-batana (CPU pinning) dia nampiharina. Ho an'ny vCPU tsirairay, dia azo atao izao ny mamaritra andiana CPU mpampiantrano voafetra izay avela hamonoana, izay mety ho ilaina amin'ny fametahana mivantana (1: 1) loharanon-karena mpampiantrano sy vahiny na rehefa mampiasa milina virtoaly amin'ny node NUMA manokana.
- Fanatsarana ny fanohanana ny virtoaly I/O. Ny faritra tsirairay ao amin'ny VFIO dia azo sarihina amin'ny fitadidiana, izay mampihena ny isan'ny milina virtoaly mivoaka ary manatsara ny fampandehanana ny fitaovana fandefasana mankany amin'ny milina virtoaly.
- Ao amin'ny kaody Rust, nisy asa natao hanoloana ny fizarana tsy azo antoka amin'ny fampiharana hafa atao amin'ny fomba azo antoka. Ho an'ireo fizarana tsy azo antoka tavela dia nampiana fanehoan-kevitra amin'ny antsipiriany manazava ny antony azo heverina ho azo antoka ny kaody tsy azo antoka ambiny.
Source: opennet.ru