ProHoster > Blog > internetnieuws > Xen hypervisor 4.18 release

Xen hypervisor 4.18 release

Na 11 maanden ontwikkeling is de release van de gratis hypervisor Xen 4.18 gepubliceerd. Bedrijven als Amazon, Arm, Bitdefender, Citrix, EPAM Systems en AMD namen deel aan de ontwikkeling van de nieuwe release. Het genereren van updates voor de Xen 4.18-tak zal duren tot 16 mei 2025, en de publicatie van oplossingen voor kwetsbaarheden tot 16 november 2026.

Belangrijkste wijzigingen in Xen 4.18:

  • Initiële poortimplementaties toegevoegd voor RISC-V- en Power-architecturen (ppc64le). Er zijn omgevingen ingezet voor het testen van RISC-V- en Power-poorten in het GitLab CI continue integratiesysteem.
  • Bij gebruik op ARM64-systemen houdt het Xen-geheugensubsysteem rekening met de kenmerken van de ARM-architectuur. Experimentele ondersteuning toegevoegd voor SVE-vectorinstructies (Scalable Vector Extension). Arm Firmware Framework-toolkit toegevoegd voor ARM A-profielarchitectuur (ARM Application-profile, FF-A). Experimentele mogelijkheid toegevoegd om dynamisch knooppunten toe te voegen en te verwijderen in de Xen-apparaatboom met behulp van .dtbo-bestanden.
  • Op systemen met Intel-processors is de parameter MSR_ARCH_CAPS nu zichtbaar in gasten en kan deze worden geconfigureerd via het configuratiebestand van de virtuele machine. Op processors die in 2019 en later zijn uitgebracht, kunt u met de parameter MSR_ARCH_CAPS zien welke hardwareoplossingen zijn toegepast voor kwetsbaarheden bij speculatieve uitvoering.
  • Ondersteuning toegevoegd voor de CPUID_USER_DIS-extensie (CPUID Faulting) die is toegevoegd in de vierde generatie AMD EPYC-processors om de mogelijkheid te controleren om CPUID-gegevens van een para-gevirtualiseerd gastsysteem te bekijken.
  • Ondersteuning toegevoegd voor extensies die verschenen in Intel-processors op basis van de Sapphire Rapids-microarchitectuur:
    • Voor gastsystemen in HVM- en PVH-modus is ondersteuning voor het PKS-mechanisme (Protection Key Supervisor) toegevoegd, waardoor de mogelijkheden voor het beschermen van geheugenpagina's worden uitgebreid.
    • Om een ​​noodstop van het hele systeem te voorkomen bij problemen met microarchitecturale sloten, wordt het VM-Notify-mechanisme gebruikt.
    • Extra bescherming tegen busblokkering als gevolg van misbruik van atomaire instructies in het gastsysteem (snelheidslimiet ingeschakeld).
  • Ondersteuning toegevoegd voor AVX512-FP16-instructies, die verschenen in Intel CPU's gebaseerd op de Granite Rapids-microarchitectuur.
  • Er is een cpufreq-stuurprogramma toegevoegd dat het HWP-mechanisme (Hardware P-States) gebruikt om het stroomverbruik en de frequentie van Intel-processors te regelen.
  • Er is ondersteuning geïmplementeerd voor de gedwongen uitvoering van systeembewerkingen in DOITM (Data Operand Independent Timing Mode), wat een constante uitvoeringstijd van instructies garandeert, onafhankelijk van de gegevens die in deze instructies worden verwerkt.
  • De implementatie van de vereisten voor de ontwikkeling van veilige en betrouwbare programma's in de C-taal, geformuleerd in de MISRA-C-specificaties voor missiekritieke systemen, werd voortgezet. Het aantal MISRA-C-richtlijnen geïmplementeerd in Xen is verhoogd van 4 naar 6, en regels van 24 naar 65 (in totaal zijn er 16 richtlijnen en 143 regels in de specificatie).
  • De xl/libxl-toolkit biedt de mogelijkheid om SMBIOS-instellingen voor gasten in de HVM-modus te wijzigen.
  • Er zijn twee nieuwe hypercalls toegevoegd om de vCPU-bedrijfsstatus en tijdelijke regio's te binden aan fysieke in plaats van virtuele adressen.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster