Након годину дана развоја, пуштен је бесплатни хипервизор Ксен 4.17. Компаније као што су Амазон, Арм, Битдефендер, Цитрик, ЕПАМ Системс и Ксилинк (АМД) су учествовале у развоју новог издања. Генерисање исправки за Ксен 4.17 грану трајаће до 12. јуна 2024., а објављивање поправки рањивости до 12. децембра 2025. године.
Кључне промене у Ксен 4.17:
- Делимична усклађеност је обезбеђена са захтевима за развој безбедних и поузданих програма на језику Ц, формулисаним у МИСРА-Ц спецификацијама које се користе у креирању критичних система. Ксен званично имплементира 4 директиве и 24 МИСРА-Ц правила (од 143 правила и 16 директива), а такође интегрише МИСРА-Ц статички анализатор у процесе склапања, чиме се проверава усклађеност са захтевима спецификације.
- Пружа могућност дефинисања статичке Ксен конфигурације за АРМ системе, која унапред кодира све ресурсе потребне за покретање гостију. Сви ресурси, као што су дељена меморија, канали за обавештења о догађајима и простор хипервизора, се унапред додељују при покретању хипервизора, а не динамички, елиминишући могуће кварове услед недостатка ресурса током рада.
- За уграђене системе засноване на АРМ архитектури, имплементирана је експериментална (преглед технологије) подршка за И/О виртуелизацију користећи ВиртИО протоколе. Виртио-ммио транспорт се користи за размену података са виртуелним И/О уређајем, што обезбеђује компатибилност са широким спектром ВиртИО уређаја. Имплементирана је подршка за Линук фронтенд, комплет алата (либкл/кл), дом0лесс режим и бацкендове који раде у корисничком простору (тестирани су виртио-диск, виртио-нет, и2ц и гпио бацкендови).
- Побољшана подршка за дом0лесс режим, који вам омогућава да избегнете примену дом0 окружења при покретању виртуелних машина у раној фази покретања сервера. Могуће је дефинисати скупове ЦПУ-а (ЦПУПООЛ) у фази покретања (преко стабла уређаја), што вам омогућава да користите скупове у конфигурацијама без дом0, на пример, за повезивање различитих типова ЦПУ језгара на АРМ системима заснованим на биг.ЛИТТЛЕ архитектуру, комбинујући моћна језгра која троше енергију и мање продуктивна али енергетски ефикаснија језгра. Поред тога, дом0лесс пружа могућност повезивања паравиртуализационог фронтенд/бацкенд-а за гостујуће системе, што вам омогућава да покренете гостујуће системе са неопходним паравиртуелизованим уређајима.
- На АРМ системима, структуре виртуелизације меморије (П2М, Пхисицал то Мацхине) се сада додељују из меморијског скупа креираног када се домен креира, што омогућава бољу изолацију између гостију када дође до грешака у вези са меморијом.
- За АРМ системе, додата је заштита од рањивости Спецтре-БХБ у микроархитектонским структурама процесора.
- На АРМ системима је могуће покренути оперативни систем Зепхир у основном окружењу Дом0.
- Обезбеђена је могућност засебног (ван стабла) склопа хипервизора.
- На к86 системима, велике ИОММУ странице (суперстранице) су подржане за све типове гостујућих система, што омогућава повећање протока приликом прослеђивања ПЦИ уређаја. Додата подршка за домаћине опремљене са до 12 ТБ РАМ-а. У фази покретања, имплементирана је могућност подешавања цпуид параметара за дом0. За контролу мера заштите имплементираних на нивоу хипервизора од напада на ЦПУ у гостујућим системима, предложени су параметри ВИРТ_ССБД и МСР_СПЕЦ_ЦТРЛ.
- ВиртИО-Грант транспорт се развија одвојено, разликује се од ВиртИО-ММИО по вишем нивоу безбедности и могућности покретања руковаоца у засебном изолованом домену за возаче. ВиртИО-Грант, уместо директног мапирања меморије, користи превођење физичких адреса гостујућег система у везе за доделу, што омогућава коришћење унапред договорених области дељене меморије за размену података између гостујућег система и ВиртИО бекенда, без одобрења позадинска права за обављање мапирања меморије. Подршка за ВиртИО-Грант је већ имплементирана у Линук кернелу, али још није укључена у КЕМУ бацкендс, у виртио-вхост и у комплет алата (либкл/кл).
- Иницијатива Хиперлаунцх наставља да се развија, са циљем да обезбеди флексибилне алате за конфигурисање покретања виртуелних машина током покретања система. Тренутно је већ припремљен први сет закрпа који вам омогућава да откријете ПВ домене и пренесете њихове слике на хипервизор приликом учитавања. Све што је потребно за покретање оваквих паравиртуелизованих домена је такође имплементирано, укључујући Ксенсторе компоненте за ПВ драјвере. Када закрпе буду прихваћене, почеће рад на омогућавању подршке за ПВХ и ХВМ уређаје, као и на имплементацији засебног домена домБ (домена градитеља), погодног за организовање измереног покретања, потврђујући валидност свих учитаних компоненти.
- Наставља се рад на креирању порта Ксен за РИСЦ-В архитектуру.
Извор: опеннет.ру