Pas 11 muajsh zhvillimi, hipervizori falas Xen 4.18 është lëshuar. Kompani të tilla si Amazon, Arm, Bitdefender, Citrix, EPAM Systems dhe AMD morën pjesë në zhvillimin e versionit të ri. Gjenerimi i përditësimeve për degën Xen 4.18 do të zgjasë deri më 16 maj 2025 dhe publikimi i rregullimeve të cenueshmërisë deri më 16 nëntor 2026.
Ndryshimet kryesore në Xen 4.18:
- U shtuan implementimet fillestare të portit për arkitekturat RISC-V dhe Power (ppc64le). Janë vendosur mjedise për testimin e porteve RISC-V dhe Power në sistemin e integrimit të vazhdueshëm GitLab CI.
- Kur funksionon në sistemet ARM64, nënsistemi i memories Xen merr parasysh veçoritë e arkitekturës ARM. U shtua mbështetje eksperimentale për udhëzimet e vektorit SVE (Scalable Vector Extension). U shtua paketa e veglave të "Kornizës së firmuerit të krahut" për arkitekturën e profilit ARM (profili i aplikacionit ARM, FF-A). U shtua aftësia eksperimentale për të shtuar dhe hequr në mënyrë dinamike nyjet në pemën e pajisjes Xen duke përdorur skedarë .dtbo.
- Në sistemet me procesorë Intel, parametri MSR_ARCH_CAPS tani është i dukshëm tek të ftuarit dhe mund të konfigurohet përmes skedarit të konfigurimit të makinës virtuale. Në procesorët e lëshuar në 2019 dhe më vonë, parametri MSR_ARCH_CAPS ju lejon të shihni se cilat rregullime harduerike janë aplikuar për dobësitë spekulative të ekzekutimit.
- Mbështetje e shtuar për shtesën CPUID_USER_DIS (CPUID Faulting) e shtuar në gjeneratën e katërt të procesorëve AMD EPYC për të kontrolluar aftësinë për të parë të dhënat e CPUID nga një sistem vizitor i para-virtualizuar.
- Mbështetje e shtuar për shtesat që u shfaqën në procesorët Intel bazuar në mikroarkitekturën Sapphire Rapids:
- Për sistemet e ftuar në modalitetin HVM dhe PVH, është shtuar mbështetje për mekanizmin PKS (Protection Key Supervisor), i cili zgjeron aftësitë e mbrojtjes së faqeve të kujtesës.
- Për të parandaluar ndalimin emergjent të të gjithë sistemit në rast të problemeve me bravat mikroarkitekturore, përdoret mekanizmi VM-Njoftim.
- Mbrojtje e shtuar kundër bllokimit të autobusit si rezultat i keqpërdorimit të udhëzimeve atomike në sistemin e mysafirëve (kufi i tarifës i aktivizuar).
- Mbështetje e shtuar për udhëzimet AVX512-FP16, të cilat u shfaqën në CPU-të Intel bazuar në mikroarkitekturën Granite Rapids.
- U shtua drejtuesi cpufreq që përdor mekanizmin HWP (Hardware P-States) për të kontrolluar konsumin e energjisë dhe frekuencën e procesorëve Intel.
- Mbështetja është zbatuar për ekzekutimin e detyruar të operacioneve të sistemit në DOITM (Data Operand Independent Timing Mode), i cili siguron kohë të vazhdueshme të ekzekutimit të instruksioneve, pavarësisht nga të dhënat e përpunuara në këto udhëzime.
- Vazhdoi zbatimi i kërkesave për zhvillimin e programeve të sigurta dhe të besueshme në gjuhën C, të formuluara në specifikimet MISRA-C për sistemet kritike të misionit. Numri i direktivave MISRA-C të zbatuara në Xen është rritur nga 4 në 6, dhe rregullat nga 24 në 65 (në total janë 16 direktiva dhe 143 rregulla në specifikim).
- Paketa e veglave xl/libxl ofron mundësinë për të ndryshuar cilësimet e SMBIOS për mysafirët në modalitetin HVM.
- U shtuan dy hiperthirrje të reja për të lidhur gjendjen e funksionimit të vCPU dhe rajonet e përkohshme me adresat fizike dhe jo virtuale.
Burimi: opennet.ru
