ترقي جي هڪ سال کان پوء، آزاد هائپر ويزر Xen 4.17 جاري ڪيو ويو آهي. ڪمپنيون جهڙوڪ Amazon، Arm، Bitdefender، Citrix، EPAM سسٽم ۽ Xilinx (AMD) نئين رليز جي ترقي ۾ حصو ورتو. Xen 4.17 برانچ لاءِ اپڊيٽس جو نسل 12 جون 2024 تائين جاري رهندو، ۽ 12 ڊسمبر 2025 تائين خطرن جي اصلاح جي اشاعت.
Xen 4.17 ۾ اهم تبديليون:
- جزوي تعميل سي ٻوليءَ ۾ محفوظ ۽ قابل اعتماد پروگرامن جي ترقيءَ لاءِ گهربل ضرورتن سان مهيا ڪئي وئي آهي، جن کي MISRA-C جي وضاحتن ۾ تيار ڪيو ويو آهي، جيڪي مشن-نازڪ سسٽم ٺاهڻ ۾ استعمال ڪيا ويا آهن. Xen سرڪاري طور تي 4 هدايتون ۽ 24 MISRA-C ضابطا لاڳو ڪري ٿو (143 قاعدن ۽ 16 هدايتن مان)، ۽ MISRA-C جامد تجزيه نگار کي اسيمبليءَ جي عملن ۾ ضم ڪري ٿو، جيڪو وضاحتن جي ضرورتن جي تعميل جي تصديق ڪري ٿو.
- ARM سسٽم لاءِ جامد Xen ترتيب ڏيڻ جي صلاحيت مهيا ڪري ٿي، جيڪو اڳ ۾ مهمانن کي بوٽ ڪرڻ لاءِ گهربل سڀني وسيلن کي هارڊ ڪوڊ ڪري ٿو. سڀئي وسيلا، جهڙوڪ شيئر ڪيل ميموري، ايونٽ نوٽيفڪيشن چينلز، ۽ هائپر وائزر هيپ اسپيس، اڳ ۾ مختص ڪيا ويا آهن هائپر وائزر جي شروعات تي نه ته متحرڪ طور تي مختص ڪيل، آپريشن دوران وسيلن جي کوٽ سبب ممڪن ناڪامين کي ختم ڪرڻ.
- ARM آرڪيٽيڪچر جي بنياد تي ايمبيڊڊ سسٽم لاءِ، I/O ورچوئلائيزيشن لاءِ تجرباتي (ٽيڪني ڏيک) سپورٽ VirtIO پروٽوڪول استعمال ڪندي لاڳو ڪيو ويو آهي. virtio-mmio ٽرانسپورٽ هڪ ورچوئل I/O ڊوائيس سان ڊيٽا مٽائڻ لاءِ استعمال ٿئي ٿي، جيڪا VirtIO ڊوائيسز جي وسيع رينج سان مطابقت کي يقيني بڻائي ٿي. لينڪس فرنٽ اينڊ، ٽول ڪٽ (libxl/xl)، dom0less موڊ ۽ يوزر اسپيس ۾ هلندڙ پٺاڻن لاءِ سپورٽ لاڳو ڪئي وئي آهي (virtio-disk، virtio-net، i2c ۽ gpio backends آزمايا ويا آهن).
- dom0less موڊ لاءِ بهتر سپورٽ، جيڪا توھان کي اجازت ڏئي ٿي dom0 ماحول کي ڊبل ڪرڻ کان پاسو ڪرڻ جڏھن ورچوئل مشين کي سرور بوٽ جي شروعاتي مرحلي ۾ شروع ڪيو وڃي. سي پي يو پولز (سي پي يو پول) جي وضاحت ڪرڻ ممڪن آهي بوٽ اسٽيج تي (ڊيوائس ٽري ذريعي)، جيڪو توهان کي اجازت ڏئي ٿو پولز کي ڊوم0 کان سواءِ ترتيبن ۾ استعمال ڪرڻ، مثال طور، مختلف قسم جي سي پي يو ڪور کي بائنڊ ڪرڻ لاءِ ARM سسٽم تي وڏي.LITTLE. فن تعمير، طاقتور، پر توانائي استعمال ڪندڙ ڪور، ۽ گهٽ پيداواري پر وڌيڪ توانائي وارا ڪور. ان کان علاوه، dom0less مهيا ڪري ٿو paravirtualization frontend/backend کي گيسٽ سسٽم سان پابند ڪرڻ، جيڪو توهان کي گيسٽ سسٽم بوٽ ڪرڻ جي اجازت ڏئي ٿو ضروري paravirtualized ڊوائيسز سان.
- ARM سسٽم تي، ميموري ورچوئلائيزيشن ڍانچي (P2M، فزيڪل کان مشين) هاڻي ميموري پول مان مختص ڪيا ويا آهن جڏهن ڊومين ٺاهي وئي آهي، جيڪا مهمانن جي وچ ۾ بهتر الڳ ٿيڻ جي اجازت ڏئي ٿي جڏهن ميموري سان لاڳاپيل ناڪامي ٿيندي.
- ARM سسٽم لاء، پروسيسر مائڪرو آرڪيٽيڪچرل ڍانچي ۾ Specter-BHB خطرات جي خلاف تحفظ شامل ڪيو ويو آهي.
- ARM سسٽم تي، Dom0 روٽ ماحول ۾ Zephyr آپريٽنگ سسٽم کي هلائڻ ممڪن آهي.
- هڪ الڳ (وڻ کان ٻاهر) هائپر وائيزر اسيمبلي جو امڪان مهيا ڪيو ويو آهي.
- x86 سسٽم تي، وڏا IOMMU صفحا (Superpage) سڀني قسمن جي مهمانن جي سسٽم لاءِ سپورٽ ٿيل آهن، جيڪي PCI ڊوائيسز کي اڳتي وڌائڻ وقت وڌاءُ جي اجازت ڏين ٿا. شامل ڪيل سپورٽ ميزبانن لاءِ 12 ٽي بي ريم تائين. بوٽ اسٽيج تي، dom0 لاء cpuid پيراگراف مقرر ڪرڻ جي صلاحيت لاڳو ڪئي وئي آهي. گيسٽ سسٽم ۾ سي پي يو تي حملن جي خلاف هائپر ويزر سطح تي لاڳو ڪيل حفاظتي قدمن کي ڪنٽرول ڪرڻ لاءِ، پيرا ميٽرز VIRT_SSBD ۽ MSR_SPEC_CTRL تجويز ڪيل آهن.
- VirtIO-Grant ٽرانسپورٽ الڳ الڳ ترقي ڪئي پئي وڃي، VirtIO-MMIO کان مختلف سيڪيورٽي جي اعلي سطح ۽ ڊرائيورن لاءِ الڳ الڳ ڊومين ۾ هينڊلر هلائڻ جي صلاحيت جي ڪري. VirtIO-Grant، سڌو ميموري ميپنگ جي بدران، گرانٽ لنڪس ۾ گيسٽ سسٽم جي فزيڪل ايڊريس جي ترجمي کي استعمال ڪري ٿو، جيڪو گيسٽ سسٽم ۽ VirtIO پس منظر جي وچ ۾ ڊيٽا جي مٽاسٽا لاءِ شيئر ڪيل ميموري جي اڳ ۾ منظور ٿيل علائقن جي استعمال جي اجازت ڏئي ٿو، بغير اجازت ڏيڻ جي ميموري ميپنگ کي انجام ڏيڻ لاء پس منظر حق. VirtIO-Grant سپورٽ اڳ ۾ ئي لينڪس ڪنيل ۾ لاڳو ٿيل آهي، پر اڃا تائين QEMU پٺاڻن ۾ شامل نه ڪيو ويو آهي، virtio-vhost ۽ ٽول ڪٽ ۾ (libxl/xl).
- هائپر لانچ جي شروعات ترقي جاري رکي ٿي، جنهن جو مقصد سسٽم بوٽ دوران ورچوئل مشين جي لانچ کي ترتيب ڏيڻ لاءِ لچڪدار اوزار مهيا ڪرڻ آهي. في الحال، پيچ جو پهريون سيٽ اڳ ۾ ئي تيار ڪيو ويو آهي جيڪو توهان کي PV ڊومينز کي ڳولڻ جي اجازت ڏئي ٿو ۽ انهن جي تصويرن کي هائپرائزر ڏانهن منتقل ڪرڻ جي اجازت ڏئي ٿو جڏهن لوڊ ڪندي. اهڙين paravirtualized ڊومينز کي هلائڻ لاء سڀ ڪجهه ضروري آهي، جنهن ۾ PV ڊرائيورز لاء Xenstore اجزاء شامل آهن. هڪ دفعو پيچ قبول ڪيا ويندا، ڪم شروع ڪيو ويندو PVH ۽ HVM ڊوائيسز لاءِ سپورٽ کي فعال ڪرڻ لاءِ، انهي سان گڏ هڪ الڳ domB ڊومين (بلڊر ڊومين) جو نفاذ، ماپيل بوٽ کي منظم ڪرڻ لاءِ موزون، سڀني لوڊ ٿيل حصن جي صحيحيت جي تصديق ڪندي.
- RISC-V آرڪيٽيڪچر لاءِ Xen جي بندرگاهه ٺاهڻ تي ڪم جاري آهي.
جو ذريعو: opennet.ru