ProHoster > بلاگ > انٽرنيٽ خبرون > Xen hypervisor 4.17 ڇڏڻ

Xen hypervisor 4.17 ڇڏڻ

ترقي جي هڪ سال کان پوء، آزاد هائپر ويزر Xen 4.17 جاري ڪيو ويو آهي. ڪمپنيون جهڙوڪ Amazon، Arm، Bitdefender، Citrix، EPAM سسٽم ۽ Xilinx (AMD) نئين رليز جي ترقي ۾ حصو ورتو. Xen 4.17 برانچ لاءِ اپڊيٽس جو نسل 12 جون 2024 تائين جاري رهندو، ۽ 12 ڊسمبر 2025 تائين خطرن جي اصلاح جي اشاعت.

Xen 4.17 ۾ اهم تبديليون:

  • جزوي تعميل سي ٻوليءَ ۾ محفوظ ۽ قابل اعتماد پروگرامن جي ترقيءَ لاءِ گهربل ضرورتن سان مهيا ڪئي وئي آهي، جن کي MISRA-C جي وضاحتن ۾ تيار ڪيو ويو آهي، جيڪي مشن-نازڪ سسٽم ٺاهڻ ۾ استعمال ڪيا ويا آهن. Xen سرڪاري طور تي 4 هدايتون ۽ 24 MISRA-C ضابطا لاڳو ڪري ٿو (143 قاعدن ۽ 16 هدايتن مان)، ۽ MISRA-C جامد تجزيه نگار کي اسيمبليءَ جي عملن ۾ ضم ڪري ٿو، جيڪو وضاحتن جي ضرورتن جي تعميل جي تصديق ڪري ٿو.
  • ARM سسٽم لاءِ جامد Xen ترتيب ڏيڻ جي صلاحيت مهيا ڪري ٿي، جيڪو اڳ ۾ مهمانن کي بوٽ ڪرڻ لاءِ گهربل سڀني وسيلن کي هارڊ ڪوڊ ڪري ٿو. سڀئي وسيلا، جهڙوڪ شيئر ڪيل ميموري، ايونٽ نوٽيفڪيشن چينلز، ۽ هائپر وائزر هيپ اسپيس، اڳ ۾ مختص ڪيا ويا آهن هائپر وائزر جي شروعات تي نه ته متحرڪ طور تي مختص ڪيل، آپريشن دوران وسيلن جي کوٽ سبب ممڪن ناڪامين کي ختم ڪرڻ.
  • Для встраиваемых систем на базе архитектуры ARM реализована экспериментальная (tech preview) поддержка виртуализации ввода/вывода c использованием протоколов VirtIO. Для обмена данными с виртуальным устройством ввода/вывода задействован транспорт virtio-mmio, что позволило обеспечить совместимость с широким спектром устройств VirtIO. Реализована поддержка фронтэнда для Linux, инструментария (libxl/xl), режима dom0less и бэкендов, запускаемых в пространстве пользователя (протестированы бэкенды virtio-disk, virtio-net, i2c и gpio).
  • dom0less موڊ لاءِ بهتر سپورٽ، جيڪا توهان کي شروعات ۾ dom0 ماحول کي ترتيب ڏيڻ کان بچڻ جي اجازت ڏئي ٿي. مجازي مشينون سرور بوٽ جي شروعاتي مرحلي ۾. بوٽ تي سي پي يو پولز (سي پي يو پي او ايل) کي بيان ڪرڻ جي صلاحيت (ڊيوائس ٽري ذريعي) هاڻي موجود آهي، پولز کي dom0 کان سواءِ ترتيبن ۾ استعمال ڪرڻ جي قابل بڻائي ٿي، مثال طور، big.LITTLE آرڪيٽيڪچر جي بنياد تي ARM سسٽم تي مختلف قسمن جي سي پي يو ڪور کي پابند ڪرڻ، جيڪي طاقتور پر پاور-هنگري ڪور کي هڪ چپ ۾ گهٽ طاقتور پر وڌيڪ توانائي-موثر ڪور سان گڏ ڪن ٿا. وڌيڪ، dom0less پيرا ورچوئلائيزيشن فرنٽ اينڊ/بيڪ اينڊ کي مهمان سسٽم سان ڳنڍڻ جي صلاحيت فراهم ڪري ٿو، مهمان سسٽم کي ضروري پيرا ورچوئلائيز ڊوائيسز سان بوٽ ڪرڻ جي قابل بڻائي ٿو.
  • ARM سسٽم تي، ميموري ورچوئلائيزيشن ڍانچي (P2M، فزيڪل کان مشين) هاڻي ميموري پول مان مختص ڪيا ويا آهن جڏهن ڊومين ٺاهي وئي آهي، جيڪا مهمانن جي وچ ۾ بهتر الڳ ٿيڻ جي اجازت ڏئي ٿي جڏهن ميموري سان لاڳاپيل ناڪامي ٿيندي.
  • ARM سسٽم لاء، پروسيسر مائڪرو آرڪيٽيڪچرل ڍانچي ۾ Specter-BHB خطرات جي خلاف تحفظ شامل ڪيو ويو آهي.
  • ARM سسٽم تي، Dom0 روٽ ماحول ۾ Zephyr آپريٽنگ سسٽم کي هلائڻ ممڪن آهي.
  • هڪ الڳ (وڻ کان ٻاهر) هائپر وائيزر اسيمبلي جو امڪان مهيا ڪيو ويو آهي.
  • x86 سسٽم تي، وڏا IOMMU صفحا (Superpage) سڀني قسمن جي مهمانن جي سسٽم لاءِ سپورٽ ٿيل آهن، جيڪي PCI ڊوائيسز کي اڳتي وڌائڻ وقت وڌاءُ جي اجازت ڏين ٿا. شامل ڪيل سپورٽ ميزبانن لاءِ 12 ٽي بي ريم تائين. بوٽ اسٽيج تي، dom0 لاء cpuid پيراگراف مقرر ڪرڻ جي صلاحيت لاڳو ڪئي وئي آهي. گيسٽ سسٽم ۾ سي پي يو تي حملن جي خلاف هائپر ويزر سطح تي لاڳو ڪيل حفاظتي قدمن کي ڪنٽرول ڪرڻ لاءِ، پيرا ميٽرز VIRT_SSBD ۽ MSR_SPEC_CTRL تجويز ڪيل آهن.
  • Отдельно развивается транспорт VirtIO-Grant, отличающийся от VirtIO-MMIO более высоким уровнем безопасности и возможностью запуска обработчиков в отдельном изолированном домене для драйверов. В VirtIO-Grant вместо прямого маппинга памяти используется трансляция физических адресов гостевой системы в grant-ссылки, что позволяет использовать предварительно согласованные области разделяемой памяти для обмена данных между гостевой системой и бэкендом VirtIO, без предоставления бэкенду прав на выполнение маппинга памяти. Поддержка VirtIO-Grant уже реализована в ядре Linux, но пока не включена в бэкенды QEMU, в virtio-vhost и в инструментарий (libxl/xl).
  • هائپر لانچ جي شروعات، جنهن جو مقصد سسٽم بوٽ دوران ورچوئل مشين لانچ کي ترتيب ڏيڻ لاءِ لچڪدار اوزار فراهم ڪرڻ آهي، ترقي جاري رکي ٿي. پيچ جو پهريون سيٽ هاڻي تيار آهي، جيڪو پي وي ڊومينز جي ڳولا ۽ بوٽ دوران انهن جي تصويرن کي هائپر وائزر ڏانهن منتقل ڪرڻ کي فعال بڻائي ٿو. اهڙن پيرا ورچوئلائيزڊ سسٽم کي لانچ ڪرڻ لاءِ ضروري هر شيءِ کي پڻ لاڳو ڪيو ويو آهي. domenov، پي وي ڊرائيورن لاءِ زين اسٽور جا حصا شامل آهن. هڪ ڀيرو پيچ منظور ٿي ويندا، پي وي ايڇ ۽ ايڇ وي ايم ڊوائيسز لاءِ سپورٽ کي فعال ڪرڻ تي ڪم شروع ٿيندو، انهي سان گڏ ماپيل بوٽ لاءِ مناسب هڪ الڳ ڊوم بي (بلڊر ڊومين) لاڳو ڪرڻ، جيڪو سڀني لوڊ ٿيل حصن جي صحيحيت جي تصديق ڪري ٿو.
  • RISC-V آرڪيٽيڪچر لاءِ Xen جي بندرگاهه ٺاهڻ تي ڪم جاري آهي.

جو ذريعو: opennet.ru

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster