ProHoster > Blog > warta internét > Pelepasan hypervisor Xen 4.17

Pelepasan hypervisor Xen 4.17

Saatos sataun pangwangunan, hypervisor gratis Xen 4.17 parantos dileupaskeun. Perusahaan sapertos Amazon, Arm, Bitdefender, Citrix, EPAM Systems sareng Xilinx (AMD) nyandak bagian dina pamekaran sékrési énggal. Generasi apdet pikeun cabang Xen 4.17 bakal dugi ka 12 Juni 2024, sareng publikasi perbaikan kerentanan dugi ka 12 Désémber 2025.

Parobahan konci dina Xen 4.17:

  • Patuh parsial disayogikeun sareng sarat pikeun pamekaran program anu aman sareng dipercaya dina basa C, dirumuskeun dina spésifikasi MISRA-C anu dianggo dina nyiptakeun sistem kritis-misi. Xen sacara resmi ngalaksanakeun 4 diréktif sareng 24 aturan MISRA-C (tina 143 aturan sareng 16 arahan), sareng ogé ngahijikeun analisa statik MISRA-C kana prosés perakitan, anu marios patuh sarat spésifikasi.
  • Nyadiakeun kamampuhan pikeun nangtukeun konfigurasi Xen statik pikeun sistem ARM, nu hard-kode sagala sumber diperlukeun pikeun boot sémah sateuacanna. Sadaya sumber daya, sapertos mémori anu dibagikeun, saluran béwara acara, sareng rohangan tumpukan hypervisor, tos dialokasikeun dina ngamimitian hypervisor tinimbang dialokasikeun sacara dinamis, ngaleungitkeun kamungkinan gagalna kusabab kakurangan sumberdaya salami operasi.
  • Pikeun sistem anu dipasang dumasar kana arsitéktur ARM, dukungan ékspérimén (sawangan téknologi) pikeun virtualisasi I / O nganggo protokol VirtIO parantos dilaksanakeun. Angkutan virtio-mmio dipaké pikeun tukeur data jeung virtual I / alat O, nu ensures kasaluyuan jeung rupa-rupa alat VirtIO. Rojongan pikeun frontend Linux, toolkit (libxl / xl), mode dom0less sareng backends anu dijalankeun dina rohangan pangguna parantos dilaksanakeun (virtio-disk, virtio-net, i2c sareng gpio backends parantos diuji).
  • Ningkatkeun dukungan pikeun modeu dom0less, anu ngamungkinkeun anjeun ngahindarkeun nyebarkeun lingkungan dom0 nalika ngamimitian mesin virtual dina tahap awal boot server. Kasebut nyaéta dimungkinkeun pikeun ngartikeun pools CPU (CPUPOOL) dina tahap boot (via tangkal alat), nu ngidinan Anjeun pikeun make pools dina konfigurasi tanpa dom0, Contona, meungkeut tipena béda cores CPU dina sistem ARM dumasar kana big.LITTLE. arsitektur, ngagabungkeun kuat, tapi core consuming énergi, sarta cores kirang produktif tapi leuwih énergi efisien. Sajaba ti éta, dom0less nyadiakeun kamampuhan pikeun ngabeungkeut paravirtualization frontend / backend kana sistem tamu, nu ngidinan Anjeun pikeun boot sistem tamu jeung alat paravirtualized perlu.
  • Dina sistem ARM, struktur virtualisasi mémori (P2M, Fisik pikeun Mesin) ayeuna dialokasikeun tina kolam renang mémori anu diciptakeun nalika domain diciptakeun, anu ngamungkinkeun isolasi anu langkung saé antara sémah nalika aya kagagalan anu aya hubunganana sareng memori.
  • Pikeun sistem ARM, panyalindungan ngalawan kerentanan Specter-BHB dina struktur microarchitectural prosésor parantos ditambahkeun.
  • Dina sistem ARM, sistem operasi Zephyr tiasa dijalankeun dina lingkungan akar Dom0.
  • Kamungkinan assembly hypervisor misah (kaluar-tangkal) disadiakeun.
  • Dina sistem x86, halaman IOMMU ageung (superpage) dirojong pikeun sadaya jinis sistem tamu, anu ngamungkinkeun ningkatkeun throughput nalika neraskeun alat PCI. Ditambahkeun dukungan pikeun host anu dilengkepan dugi ka 12 TB RAM. Dina tahap boot, kamampuan pikeun nyetél parameter cpuid pikeun dom0 parantos dilaksanakeun. Pikeun ngadalikeun ukuran panyalindungan dilaksanakeun di tingkat hypervisor ngalawan serangan dina CPU dina sistem tamu, parameter VIRT_SSBD na MSR_SPEC_CTRL diusulkeun.
  • Angkutan VirtIO-Grant dikembangkeun sacara misah, béda ti VirtIO-MMIO ku tingkat kaamanan anu langkung luhur sareng kamampuan pikeun ngajalankeun pawang dina domain terasing anu misah pikeun supir. VirtIO-Grant, tinimbang pemetaan memori langsung, ngagunakeun tarjamahan alamat fisik tina sistem tamu kana Tumbu hibah, nu ngidinan pamakéan wewengkon pre-sapuk memori dibagikeun pikeun bursa data antara sistem tamu jeung backend VirtIO, tanpa granting hak backend pikeun ngalakukeun pemetaan memori. Pangrojong VirtIO-Grant parantos dilaksanakeun dina kernel Linux, tapi henteu acan kalebet dina backend QEMU, dina virtio-vhost sareng dina toolkit (libxl / xl).
  • Inisiatif Hyperlaunch terus berkembang, ditujukeun pikeun nyayogikeun alat anu fleksibel pikeun ngonpigurasikeun peluncuran mesin virtual nalika boot sistem. Ayeuna, set patch munggaran parantos disiapkeun anu ngamungkinkeun anjeun ngadeteksi domain PV sareng nransfer gambarna ka hypervisor nalika dimuat. Sagalana diperlukeun pikeun ngajalankeun domain paravirtualized misalna ogé geus dilaksanakeun, kaasup komponén Xenstore pikeun drivers PV. Sakali patches nu katampa, karya bakal ngawitan ngaktipkeun rojongan pikeun alat PVH na HVM, kitu ogé palaksanaan domain domB misah (domain pembina), cocog pikeun ngatur hiji boot diukur, confirming validitas sadaya komponén dimuat.
  • Karya terus nyieun port of Xen pikeun arsitektur RISC-V.

sumber: opennet.ru

Tambahkeun komentar