වසරක සංවර්ධනයෙන් පසුව, නොමිලේ හයිපර්වයිසර් Xen 4.17 නිකුත් කර ඇත. Amazon, Arm, Bitdefender, Citrix, EPAM Systems සහ Xilinx (AMD) වැනි සමාගම් නව නිකුතුවේ සංවර්ධනය සඳහා සහභාගී විය. Xen 4.17 ශාඛාව සඳහා යාවත්කාලීන උත්පාදනය 12 ජූනි 2024 දක්වා පවතින අතර, අවදානම් නිවැරදි කිරීම් ප්රකාශනය 12 දෙසැම්බර් 2025 දක්වා පවතී.
Xen 4.17 හි ප්රධාන වෙනස්කම්:
- මෙහෙවර-විවේචනාත්මක පද්ධති නිර්මාණය කිරීමේදී භාවිතා කරන MISRA-C පිරිවිතරවල සකස් කර ඇති C භාෂාවෙන් ආරක්ෂිත සහ විශ්වාසදායක වැඩසටහන් සංවර්ධනය කිරීම සඳහා වන අවශ්යතා සමඟ අර්ධ අනුකූලතාවයක් සපයනු ලැබේ. Xen නිල වශයෙන් විධාන 4 ක් සහ MISRA-C නීති 24 ක් (නීති 143 ක් සහ විධාන 16 න්) ක්රියාත්මක කරයි, තවද MISRA-C ස්ථිතික විශ්ලේෂකය එකලස් කිරීමේ ක්රියාවලීන් වෙත ඒකාබද්ධ කරයි, එමඟින් පිරිවිතර අවශ්යතා සමඟ අනුකූල වීම තහවුරු කරයි.
- ARM පද්ධති සඳහා ස්ථිතික Xen වින්යාසයක් නිර්වචනය කිරීමේ හැකියාව සපයයි, එමඟින් අමුත්තන් කල්තියා ආරම්භ කිරීමට අවශ්ය සියලු සම්පත් දෘඪ-කේත කරයි. බෙදාගත් මතකය, සිදුවීම් දැනුම්දීම් නාලිකා සහ හයිපර්වයිසර් ගොඩ අවකාශය වැනි සියලුම සම්පත්, ක්රියාකාරීත්වය අතරතුර සම්පත් හිඟය හේතුවෙන් ඇති විය හැකි අසාර්ථකත්වයන් ඉවත් කරමින් ගතිකව වෙන් කරනු ලබනවාට වඩා හයිපර්වයිසර් ආරම්භයේදී කලින් වෙන් කර ඇත.
- ARM ගෘහ නිර්මාණ ශිල්පය මත පදනම් වූ කාවැද්දූ පද්ධති සඳහා, VirtIO ප්රොටෝකෝල භාවිතයෙන් I/O අථත්යකරණය සඳහා පර්යේෂණාත්මක (තාක්ෂණ පෙරදසුන) සහාය ක්රියාත්මක කර ඇත. virtio-mmio ප්රවාහනය අථත්ය I/O උපාංගයක් සමඟ දත්ත හුවමාරු කිරීම සඳහා භාවිතා කරයි, එය පුළුල් පරාසයක VirtIO උපාංග සමඟ ගැළපීම සහතික කරයි. Linux ඉදිරිපස, මෙවලම් කට්ටලය (libxl/xl), dom0less මාදිලිය සහ පරිශීලක අවකාශයේ ක්රියාත්මක වන පසුබිම් සඳහා සහය ක්රියාත්මක කර ඇත (virtio-disk, virtio-net, i2c සහ gpio පසුබිම් පරීක්ෂා කර ඇත).
- dom0less මාදිලිය සඳහා වැඩි දියුණු කළ සහය, සේවාදායක ආරම්භයේ මුල් අවධියේදී අතථ්ය යන්ත්ර ආරම්භ කිරීමේදී dom0 පරිසරය යෙදවීම වළක්වා ගැනීමට ඔබට ඉඩ සලසයි. ඇරඹුම් අවධියේදී (උපාංග ගස හරහා) CPU තටාක (CPPUPOOL) නිර්වචනය කළ හැකිය, එමඟින් ඔබට dom0 නොමැතිව වින්යාසයන්හි තටාක භාවිතා කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, big.LITTLE මත පදනම්ව ARM පද්ධති මත විවිධ වර්ගයේ CPU හරයන් බැඳීමට. ගෘහ නිර්මාණ ශිල්පය, බලගතු, නමුත් බලශක්ති පරිභෝජනය කරන හරයන් සහ අඩු ඵලදායි නමුත් වඩා බලශක්ති කාර්යක්ෂම හරයන් ඒකාබද්ධ කිරීම. මීට අමතරව, dom0less මඟින් ආගන්තුක පද්ධති වෙත paravirtualization frontend/backend බන්ධනය කිරීමේ හැකියාව සපයයි, එමඟින් ඔබට අවශ්ය paravirtualized උපාංග සමඟ අමුත්තන්ගේ පද්ධති ආරම්භ කිරීමට ඉඩ සලසයි.
- ARM පද්ධති මත, මතක අථත්යකරණ ව්යුහයන් (P2M, භෞතික සිට යන්ත්රය දක්වා) දැන් වෙන් කරනු ලබන්නේ වසම සාදන විට නිර්මාණය කරන ලද මතක සංචිතයෙන් වන අතර, මතකය ආශ්රිත අසාර්ථක වීම් සිදු වූ විට අමුත්තන් අතර වඩා හොඳින් හුදකලා වීමට ඉඩ සලසයි.
- ARM පද්ධති සඳහා, ප්රොසෙසර ක්ෂුද්ර වාස්තු විද්යාත්මක ව්යුහවල Specter-BHB අවදානමට එරෙහිව ආරක්ෂාව එකතු කර ඇත.
- ARM පද්ධති මත, Zephyr මෙහෙයුම් පද්ධතිය Dom0 root පරිසරය තුළ ධාවනය කළ හැක.
- වෙනම (ගසෙන් පිටත) හයිපර්වයිසර් එකලස් කිරීමේ හැකියාව සපයනු ලැබේ.
- x86 පද්ධති මත, විශාල IOMMU පිටු (සුපිරි පිටුව) සියලු වර්ගවල ආගන්තුක පද්ධති සඳහා සහය දක්වයි, එමඟින් PCI උපාංග ඉදිරියට යැවීමේදී ප්රතිදානය වැඩි කිරීමට ඉඩ සලසයි. 12 TB දක්වා RAM වලින් සමන්විත සත්කාරක සඳහා සහය එක් කරන ලදී. ඇරඹුම් අදියරේදී, dom0 සඳහා cpuid පරාමිති සැකසීමේ හැකියාව ක්රියාත්මක කර ඇත. ආගන්තුක පද්ධතිවල CPU වෙත එල්ල වන ප්රහාරවලට එරෙහිව අධි වයිසර් මට්ටමින් ක්රියාත්මක කරන ලද ආරක්ෂණ පියවර පාලනය කිරීම සඳහා, VIRT_SSBD සහ MSR_SPEC_CTRL පරාමිති යෝජනා කෙරේ.
- VirtIO-Grant ප්රවාහනය වෙන වෙනම සංවර්ධනය වෙමින් පවතින අතර එය VirtIO-MMIO වෙතින් ඉහළ මට්ටමේ ආරක්ෂාවකින් සහ රියදුරන් සඳහා වෙනම හුදකලා වසමක හසුරුවන්න ධාවනය කිරීමේ හැකියාවෙන් වෙනස් වේ. VirtIO-Grant, සෘජු මතක සිතියම්ගත කිරීම වෙනුවට, ආගන්තුක පද්ධතියේ භෞතික ලිපින ප්රදාන සබැඳි බවට පරිවර්තනය කිරීම භාවිතා කරයි, එය ලබා දීමකින් තොරව ආගන්තුක පද්ධතිය සහ VirtIO පසුබිම අතර දත්ත හුවමාරුව සඳහා හවුල් මතකයේ පූර්ව එකඟ වූ ප්රදේශ භාවිතා කිරීමට ඉඩ සලසයි. මතක සිතියම්කරණය සිදු කිරීමට පසුබිම් අයිතිය. VirtIO-Grant සහය දැනටමත් Linux කර්නලය තුළ ක්රියාත්මක කර ඇත, නමුත් තවමත් QEMU පසුබිම්, virtio-vhost සහ මෙවලම් කට්ටලය (libxl/xl) තුළ ඇතුළත් කර නොමැත.
- පද්ධති ආරම්භයේදී අථත්ය යන්ත්ර දියත් කිරීම වින්යාස කිරීම සඳහා නම්යශීලී මෙවලම් සැපයීම අරමුණු කරගනිමින් Hyperlaunch මුලපිරීම අඛණ්ඩව සංවර්ධනය වෙමින් පවතී. දැනට, පළමු පැච් කට්ටලය දැනටමත් සකස් කර ඇති අතර එමඟින් ඔබට PV වසම් හඳුනා ගැනීමට සහ පූරණය වන විට ඒවායේ පින්තූර හයිපර්වයිසර් වෙත මාරු කිරීමට ඉඩ සලසයි. PV ධාවක සඳහා Xenstore සංරචක ඇතුළුව එවැනි paravirtualized වසම් ධාවනය කිරීමට අවශ්ය සියල්ල ද ක්රියාත්මක කර ඇත. පැච් පිළිගත් පසු, PVH සහ HVM උපාංග සඳහා සහය සක්රීය කිරීමට මෙන්ම මනින ලද ඇරඹුමක් සංවිධානය කිරීම සඳහා සුදුසු වෙනම domB වසමක් (ඉදි කරන්නා වසම) ක්රියාත්මක කිරීම ආරම්භ වන අතර, එය පටවා ඇති සියලුම සංරචක වල වලංගු භාවය තහවුරු කරයි.
- RISC-V ගෘහනිර්මාණ ශිල්පය සඳහා Xen වරායක් නිර්මාණය කිරීමේ කටයුතු දිගටම කරගෙන යයි.
මූලාශ්රය: opennet.ru