ترقي جي هڪ سال کان پوء، آزاد هائپر ويزر Xen 4.17 جاري ڪيو ويو آهي. ڪمپنيون جهڙوڪ Amazon، Arm، Bitdefender، Citrix، EPAM سسٽم ۽ Xilinx (AMD) نئين رليز جي ترقي ۾ حصو ورتو. Xen 4.17 برانچ لاءِ اپڊيٽس جو نسل 12 جون 2024 تائين جاري رهندو، ۽ 12 ڊسمبر 2025 تائين خطرن جي اصلاح جي اشاعت.
Xen 4.17 ۾ اهم تبديليون:
- جزوي تعميل سي ٻوليءَ ۾ محفوظ ۽ قابل اعتماد پروگرامن جي ترقيءَ لاءِ گهربل ضرورتن سان مهيا ڪئي وئي آهي، جن کي MISRA-C جي وضاحتن ۾ تيار ڪيو ويو آهي، جيڪي مشن-نازڪ سسٽم ٺاهڻ ۾ استعمال ڪيا ويا آهن. Xen سرڪاري طور تي 4 هدايتون ۽ 24 MISRA-C ضابطا لاڳو ڪري ٿو (143 قاعدن ۽ 16 هدايتن مان)، ۽ MISRA-C جامد تجزيه نگار کي اسيمبليءَ جي عملن ۾ ضم ڪري ٿو، جيڪو وضاحتن جي ضرورتن جي تعميل جي تصديق ڪري ٿو.
- ARM سسٽم لاءِ جامد Xen ترتيب ڏيڻ جي صلاحيت مهيا ڪري ٿي، جيڪو اڳ ۾ مهمانن کي بوٽ ڪرڻ لاءِ گهربل سڀني وسيلن کي هارڊ ڪوڊ ڪري ٿو. سڀئي وسيلا، جهڙوڪ شيئر ڪيل ميموري، ايونٽ نوٽيفڪيشن چينلز، ۽ هائپر وائزر هيپ اسپيس، اڳ ۾ مختص ڪيا ويا آهن هائپر وائزر جي شروعات تي نه ته متحرڪ طور تي مختص ڪيل، آپريشن دوران وسيلن جي کوٽ سبب ممڪن ناڪامين کي ختم ڪرڻ.
- ARM آرڪيٽيڪچر جي بنياد تي ايمبيڊڊ سسٽم لاءِ، I/O ورچوئلائيزيشن لاءِ تجرباتي (ٽيڪني ڏيک) سپورٽ VirtIO پروٽوڪول استعمال ڪندي لاڳو ڪيو ويو آهي. virtio-mmio ٽرانسپورٽ هڪ ورچوئل I/O ڊوائيس سان ڊيٽا مٽائڻ لاءِ استعمال ٿئي ٿي، جيڪا VirtIO ڊوائيسز جي وسيع رينج سان مطابقت کي يقيني بڻائي ٿي. لينڪس فرنٽ اينڊ، ٽول ڪٽ (libxl/xl)، dom0less موڊ ۽ يوزر اسپيس ۾ هلندڙ پٺاڻن لاءِ سپورٽ لاڳو ڪئي وئي آهي (virtio-disk، virtio-net، i2c ۽ gpio backends آزمايا ويا آهن).
- dom0less موڊ لاءِ بهتر سپورٽ، جيڪا توهان کي شروعات ۾ dom0 ماحول کي ترتيب ڏيڻ کان بچڻ جي اجازت ڏئي ٿي. مجازي مشينون سرور بوٽ جي شروعاتي مرحلي ۾. بوٽ تي سي پي يو پولز (سي پي يو پي او ايل) کي بيان ڪرڻ جي صلاحيت (ڊيوائس ٽري ذريعي) هاڻي موجود آهي، پولز کي dom0 کان سواءِ ترتيبن ۾ استعمال ڪرڻ جي قابل بڻائي ٿي، مثال طور، big.LITTLE آرڪيٽيڪچر جي بنياد تي ARM سسٽم تي مختلف قسمن جي سي پي يو ڪور کي پابند ڪرڻ، جيڪي طاقتور پر پاور-هنگري ڪور کي هڪ چپ ۾ گهٽ طاقتور پر وڌيڪ توانائي-موثر ڪور سان گڏ ڪن ٿا. وڌيڪ، dom0less پيرا ورچوئلائيزيشن فرنٽ اينڊ/بيڪ اينڊ کي مهمان سسٽم سان ڳنڍڻ جي صلاحيت فراهم ڪري ٿو، مهمان سسٽم کي ضروري پيرا ورچوئلائيز ڊوائيسز سان بوٽ ڪرڻ جي قابل بڻائي ٿو.
- ARM سسٽم تي، ميموري ورچوئلائيزيشن ڍانچي (P2M، فزيڪل کان مشين) هاڻي ميموري پول مان مختص ڪيا ويا آهن جڏهن ڊومين ٺاهي وئي آهي، جيڪا مهمانن جي وچ ۾ بهتر الڳ ٿيڻ جي اجازت ڏئي ٿي جڏهن ميموري سان لاڳاپيل ناڪامي ٿيندي.
- ARM سسٽم لاء، پروسيسر مائڪرو آرڪيٽيڪچرل ڍانچي ۾ Specter-BHB خطرات جي خلاف تحفظ شامل ڪيو ويو آهي.
- ARM سسٽم تي، Dom0 روٽ ماحول ۾ Zephyr آپريٽنگ سسٽم کي هلائڻ ممڪن آهي.
- هڪ الڳ (وڻ کان ٻاهر) هائپر وائيزر اسيمبلي جو امڪان مهيا ڪيو ويو آهي.
- x86 سسٽم تي، وڏا IOMMU صفحا (Superpage) سڀني قسمن جي مهمانن جي سسٽم لاءِ سپورٽ ٿيل آهن، جيڪي PCI ڊوائيسز کي اڳتي وڌائڻ وقت وڌاءُ جي اجازت ڏين ٿا. شامل ڪيل سپورٽ ميزبانن لاءِ 12 ٽي بي ريم تائين. بوٽ اسٽيج تي، dom0 لاء cpuid پيراگراف مقرر ڪرڻ جي صلاحيت لاڳو ڪئي وئي آهي. گيسٽ سسٽم ۾ سي پي يو تي حملن جي خلاف هائپر ويزر سطح تي لاڳو ڪيل حفاظتي قدمن کي ڪنٽرول ڪرڻ لاءِ، پيرا ميٽرز VIRT_SSBD ۽ MSR_SPEC_CTRL تجويز ڪيل آهن.
- VirtIO-Grant ٽرانسپورٽ الڳ الڳ ترقي ڪئي پئي وڃي، VirtIO-MMIO کان مختلف سيڪيورٽي جي اعلي سطح ۽ ڊرائيورن لاءِ الڳ الڳ ڊومين ۾ هينڊلر هلائڻ جي صلاحيت جي ڪري. VirtIO-Grant، سڌو ميموري ميپنگ جي بدران، گرانٽ لنڪس ۾ گيسٽ سسٽم جي فزيڪل ايڊريس جي ترجمي کي استعمال ڪري ٿو، جيڪو گيسٽ سسٽم ۽ VirtIO پس منظر جي وچ ۾ ڊيٽا جي مٽاسٽا لاءِ شيئر ڪيل ميموري جي اڳ ۾ منظور ٿيل علائقن جي استعمال جي اجازت ڏئي ٿو، بغير اجازت ڏيڻ جي ميموري ميپنگ کي انجام ڏيڻ لاء پس منظر حق. VirtIO-Grant سپورٽ اڳ ۾ ئي لينڪس ڪنيل ۾ لاڳو ٿيل آهي، پر اڃا تائين QEMU پٺاڻن ۾ شامل نه ڪيو ويو آهي، virtio-vhost ۽ ٽول ڪٽ ۾ (libxl/xl).
- هائپر لانچ جي شروعات، جنهن جو مقصد سسٽم بوٽ دوران ورچوئل مشين لانچ کي ترتيب ڏيڻ لاءِ لچڪدار اوزار فراهم ڪرڻ آهي، ترقي جاري رکي ٿي. پيچ جو پهريون سيٽ هاڻي تيار آهي، جيڪو پي وي ڊومينز جي ڳولا ۽ بوٽ دوران انهن جي تصويرن کي هائپر وائزر ڏانهن منتقل ڪرڻ کي فعال بڻائي ٿو. اهڙن پيرا ورچوئلائيزڊ سسٽم کي لانچ ڪرڻ لاءِ ضروري هر شيءِ کي پڻ لاڳو ڪيو ويو آهي. domenov، پي وي ڊرائيورن لاءِ زين اسٽور جا حصا شامل آهن. هڪ ڀيرو پيچ منظور ٿي ويندا، پي وي ايڇ ۽ ايڇ وي ايم ڊوائيسز لاءِ سپورٽ کي فعال ڪرڻ تي ڪم شروع ٿيندو، انهي سان گڏ ماپيل بوٽ لاءِ مناسب هڪ الڳ ڊوم بي (بلڊر ڊومين) لاڳو ڪرڻ، جيڪو سڀني لوڊ ٿيل حصن جي صحيحيت جي تصديق ڪري ٿو.
- RISC-V آرڪيٽيڪچر لاءِ Xen جي بندرگاهه ٺاهڻ تي ڪم جاري آهي.
جو ذريعو: opennet.ru
