Po roku vývoja bol vydaný bezplatný hypervízor Xen 4.17. Na vývoji nového vydania sa podieľali spoločnosti ako Amazon, Arm, Bitdefender, Citrix, EPAM Systems a Xilinx (AMD). Generovanie aktualizácií pre vetvu Xen 4.17 potrvá do 12. júna 2024 a zverejnenie opráv zraniteľností do 12. decembra 2025.
Kľúčové zmeny v Xen 4.17:
- Čiastočná zhoda je zabezpečená požiadavkami na vývoj bezpečných a spoľahlivých programov v jazyku C, formulovaných v špecifikáciách MISRA-C používaných pri tvorbe kritických systémov. Xen oficiálne implementuje 4 smernice a 24 pravidiel MISRA-C (zo 143 pravidiel a 16 smerníc) a tiež integruje statický analyzátor MISRA-C do procesov montáže, ktorý overuje súlad s požiadavkami špecifikácie.
- Poskytuje možnosť definovať statickú konfiguráciu Xen pre systémy ARM, ktorá vopred pevne zakóduje všetky prostriedky potrebné na zavedenie hostí. Všetky prostriedky, ako napríklad zdieľaná pamäť, kanály na oznamovanie udalostí a priestor haldy hypervízora, sú skôr pridelené pri spustení hypervízora ako dynamicky, čím sa eliminujú možné zlyhania v dôsledku nedostatku zdrojov počas prevádzky.
- Pre vstavané systémy založené na architektúre ARM bola implementovaná experimentálna (tech preview) podpora I/O virtualizácie pomocou protokolov VirtIO. Transport virtio-mmio sa používa na výmenu údajov s virtuálnym I/O zariadením, čo zabezpečuje kompatibilitu so širokou škálou zariadení VirtIO. Bola implementovaná podpora pre Linux frontend, toolkit (libxl/xl), režim dom0less a backendy bežiace v užívateľskom priestore (testované boli backendy virtio-disk, virtio-net, i2c a gpio).
- Vylepšená podpora pre režim dom0less, ktorý vám umožňuje vyhnúť sa nasadeniu prostredia dom0 pri spúšťaní virtuálnych počítačov v skorej fáze zavádzania servera. Je možné definovať CPU pooly (CPUPOOL) vo fáze zavádzania (cez strom zariadení), čo vám umožňuje použiť pooly v konfiguráciách bez dom0, napríklad na viazanie rôznych typov CPU jadier na ARM systémoch založených na big.LITTLE architektúru, ktorá kombinuje výkonné, ale energeticky náročné jadrá a menej produktívne, no energeticky efektívnejšie jadrá. Dom0less navyše poskytuje možnosť viazať paravirtualizačný frontend/backend na hosťujúce systémy, čo vám umožňuje zavádzať hosťujúce systémy s potrebnými paravirtualizovanými zariadeniami.
- V systémoch ARM sú teraz štruktúry virtualizácie pamäte (P2M, Physical to Machine) alokované z pamäťovej oblasti vytvorenej pri vytváraní domény, čo umožňuje lepšiu izoláciu medzi hosťami, keď sa vyskytnú zlyhania súvisiace s pamäťou.
- Pre ARM systémy bola pridaná ochrana proti zraniteľnosti Spectre-BHB v mikroarchitektonických štruktúrach procesorov.
- Na systémoch ARM je možné spustiť operačný systém Zephyr v koreňovom prostredí Dom0.
- Poskytuje sa možnosť samostatnej (mimo stromovej) zostavy hypervízora.
- Na systémoch x86 sú podporované veľké stránky IOMMU (superpage) pre všetky typy hosťujúcich systémov, čo umožňuje zvýšiť priepustnosť pri preposielaní zariadení PCI. Pridaná podpora pre hostiteľov vybavených až 12 TB RAM. Vo fáze zavádzania bola implementovaná možnosť nastaviť parametre cpuid pre dom0. Na riadenie ochranných opatrení implementovaných na úrovni hypervízora proti útokom na CPU v hosťovaných systémoch sú navrhnuté parametre VIRT_SSBD a MSR_SPEC_CTRL.
- Transport VirtIO-Grant je vyvíjaný samostatne, od VirtIO-MMIO sa líši vyššou úrovňou zabezpečenia a možnosťou spúšťať obslužné programy v samostatnej izolovanej doméne pre vodičov. VirtIO-Grant namiesto priameho mapovania pamäte používa preklad fyzických adries hosťujúceho systému do grantových odkazov, čo umožňuje použitie vopred dohodnutých oblastí zdieľanej pamäte na výmenu dát medzi hosťujúcim systémom a backendom VirtIO, bez udelenia backendové práva na vykonávanie mapovania pamäte. Podpora VirtIO-Grant je už implementovaná v jadre Linuxu, ale ešte nie je zahrnutá v backendoch QEMU, vo virtio-vhost a v súprave nástrojov (libxl/xl).
- Iniciatíva Hyperlaunch sa naďalej vyvíja a je zameraná na poskytovanie flexibilných nástrojov na konfiguráciu spúšťania virtuálnych strojov počas zavádzania systému. V súčasnosti je už pripravená prvá sada záplat, ktorá umožňuje detekovať PV domény a preniesť ich obrázky do hypervízora pri načítaní. Všetko potrebné na spustenie takýchto paravirtualizovaných domén bolo tiež implementované, vrátane komponentov Xenstore pre ovládače PV. Po prijatí záplat sa začne pracovať na povolení podpory zariadení PVH a HVM, ako aj na implementácii samostatnej domény domB (doména staviteľa), vhodnej na organizáciu meraného bootovania, potvrdzujúceho platnosť všetkých načítaných komponentov.
- Pokračujú práce na vytvorení portu Xen pre architektúru RISC-V.
Zdroj: opennet.ru