ఒక సంవత్సరం అభివృద్ధి తర్వాత, ఉచిత హైపర్వైజర్ Xen 4.17 విడుదల చేయబడింది. Amazon, Arm, Bitdefender, Citrix, EPAM సిస్టమ్స్ మరియు Xilinx (AMD) వంటి కంపెనీలు కొత్త విడుదల అభివృద్ధిలో పాలుపంచుకున్నాయి. Xen 4.17 బ్రాంచ్ కోసం అప్డేట్ల తరం జూన్ 12, 2024 వరకు కొనసాగుతుంది మరియు దుర్బలత్వ పరిష్కారాల ప్రచురణ డిసెంబర్ 12, 2025 వరకు ఉంటుంది.
Xen 4.17లో కీలక మార్పులు:
- మిషన్-క్రిటికల్ సిస్టమ్ల సృష్టిలో ఉపయోగించే MISRA-C స్పెసిఫికేషన్లలో రూపొందించబడిన C భాషలో సురక్షితమైన మరియు నమ్మదగిన ప్రోగ్రామ్ల అభివృద్ధి కోసం అవసరాలతో పాక్షిక సమ్మతి అందించబడుతుంది. Xen అధికారికంగా 4 ఆదేశాలు మరియు 24 MISRA-C నియమాలను (143 నియమాలు మరియు 16 ఆదేశాలలో) అమలు చేస్తుంది మరియు MISRA-C స్టాటిక్ ఎనలైజర్ను అసెంబ్లీ ప్రక్రియల్లోకి అనుసంధానిస్తుంది, ఇది స్పెసిఫికేషన్ అవసరాలకు అనుగుణంగా ఉన్నట్లు ధృవీకరిస్తుంది.
- ARM సిస్టమ్ల కోసం స్టాటిక్ Xen కాన్ఫిగరేషన్ను నిర్వచించే సామర్థ్యాన్ని అందిస్తుంది, ఇది గెస్ట్లను బూట్ చేయడానికి అవసరమైన అన్ని వనరులను ముందుగానే హార్డ్-కోడ్ చేస్తుంది. భాగస్వామ్య మెమరీ, ఈవెంట్ నోటిఫికేషన్ ఛానెల్లు మరియు హైపర్వైజర్ హీప్ స్పేస్ వంటి అన్ని వనరులు డైనమిక్గా కేటాయించబడకుండా హైపర్వైజర్ స్టార్టప్లో ముందే కేటాయించబడతాయి, ఆపరేషన్ సమయంలో వనరుల కొరత కారణంగా సాధ్యమయ్యే వైఫల్యాలను తొలగిస్తుంది.
- ARM ఆర్కిటెక్చర్ ఆధారంగా ఎంబెడెడ్ సిస్టమ్ల కోసం, VirtIO ప్రోటోకాల్లను ఉపయోగించి I/O వర్చువలైజేషన్ కోసం ప్రయోగాత్మక (టెక్ ప్రివ్యూ) మద్దతు అమలు చేయబడింది. virtio-mmio రవాణా అనేది వర్చువల్ I/O పరికరంతో డేటాను మార్పిడి చేయడానికి ఉపయోగించబడుతుంది, ఇది విస్తృత శ్రేణి VirtIO పరికరాలతో అనుకూలతను నిర్ధారిస్తుంది. Linux ఫ్రంటెండ్, టూల్కిట్ (libxl/xl), dom0less మోడ్ మరియు వినియోగదారు స్థలంలో నడుస్తున్న బ్యాకెండ్లకు మద్దతు అమలు చేయబడింది (virtio-disk, virtio-net, i2c మరియు gpio బ్యాకెండ్లు పరీక్షించబడ్డాయి).
- dom0less మోడ్కు మెరుగైన మద్దతు, ఇది సర్వర్ బూట్ యొక్క ప్రారంభ దశలో వర్చువల్ మిషన్లను ప్రారంభించేటప్పుడు dom0 వాతావరణాన్ని అమలు చేయకుండా ఉండటానికి మిమ్మల్ని అనుమతిస్తుంది. బూట్ దశలో (పరికరం చెట్టు ద్వారా) CPU పూల్లను (CPPUPOOL) నిర్వచించడం సాధ్యమవుతుంది, ఇది dom0 లేకుండా కాన్ఫిగరేషన్లలో పూల్లను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఉదాహరణకు, big.LITTLE ఆధారంగా ARM సిస్టమ్లపై వివిధ రకాల CPU కోర్లను బైండ్ చేయడానికి. ఆర్కిటెక్చర్, శక్తివంతమైన, కానీ శక్తిని వినియోగించే కోర్లను కలపడం మరియు తక్కువ ఉత్పాదకత కలిగిన కానీ ఎక్కువ శక్తి సామర్థ్య కోర్లు. అదనంగా, dom0less గెస్ట్ సిస్టమ్లకు పారావర్చువలైజేషన్ ఫ్రంటెండ్/బ్యాకెండ్ని బంధించే సామర్థ్యాన్ని అందిస్తుంది, ఇది అవసరమైన పారావర్చువలైజ్డ్ పరికరాలతో గెస్ట్ సిస్టమ్లను బూట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- ARM సిస్టమ్లలో, డొమైన్ సృష్టించబడినప్పుడు సృష్టించబడిన మెమరీ పూల్ నుండి మెమరీ వర్చువలైజేషన్ స్ట్రక్చర్లు (P2M, ఫిజికల్ టు మెషిన్) ఇప్పుడు కేటాయించబడ్డాయి, ఇది మెమరీ సంబంధిత వైఫల్యాలు సంభవించినప్పుడు అతిథుల మధ్య మెరుగైన ఐసోలేషన్ను అనుమతిస్తుంది.
- ARM సిస్టమ్ల కోసం, ప్రాసెసర్ మైక్రోఆర్కిటెక్చరల్ స్ట్రక్చర్లలో స్పెక్టర్-BHB దుర్బలత్వం నుండి రక్షణ జోడించబడింది.
- ARM సిస్టమ్స్లో, Zephyr ఆపరేటింగ్ సిస్టమ్ను Dom0 రూట్ ఎన్విరాన్మెంట్లో అమలు చేయడం సాధ్యపడుతుంది.
- ప్రత్యేక (చెట్టు వెలుపల) హైపర్వైజర్ అసెంబ్లీ అవకాశం అందించబడింది.
- x86 సిస్టమ్స్లో, పెద్ద IOMMU పేజీలు (సూపర్పేజ్) అన్ని రకాల గెస్ట్ సిస్టమ్లకు మద్దతివ్వబడతాయి, ఇది PCI పరికరాలను ఫార్వార్డ్ చేస్తున్నప్పుడు నిర్గమాంశను పెంచడానికి అనుమతిస్తుంది. గరిష్టంగా 12 TB RAMతో కూడిన హోస్ట్లకు మద్దతు జోడించబడింది. బూట్ దశలో, dom0 కొరకు cpuid పారామితులను సెట్ చేసే సామర్ధ్యం అమలు చేయబడింది. అతిథి సిస్టమ్లలో CPUపై దాడులకు వ్యతిరేకంగా హైపర్వైజర్ స్థాయిలో అమలు చేయబడిన రక్షణ చర్యలను నియంత్రించడానికి, VIRT_SSBD మరియు MSR_SPEC_CTRL పారామితులు ప్రతిపాదించబడ్డాయి.
- VirtIO-గ్రాంట్ రవాణా ప్రత్యేకంగా అభివృద్ధి చేయబడుతోంది, VirtIO-MMIO నుండి అధిక స్థాయి భద్రత మరియు డ్రైవర్ల కోసం ప్రత్యేక వివిక్త డొమైన్లో హ్యాండ్లర్లను అమలు చేయగల సామర్థ్యంతో విభిన్నంగా ఉంటుంది. VirtIO-గ్రాంట్, డైరెక్ట్ మెమరీ మ్యాపింగ్కు బదులుగా, అతిథి సిస్టమ్ యొక్క భౌతిక చిరునామాలను గ్రాంట్ లింక్లుగా అనువదించడాన్ని ఉపయోగిస్తుంది, ఇది గెస్ట్ సిస్టమ్ మరియు VirtIO బ్యాకెండ్ మధ్య డేటా మార్పిడి కోసం భాగస్వామ్య మెమరీని ముందుగా అంగీకరించిన ప్రాంతాలను మంజూరు చేయకుండా ఉపయోగించడానికి అనుమతిస్తుంది. మెమరీ మ్యాపింగ్ చేయడానికి బ్యాకెండ్ హక్కులు. VirtIO-గ్రాంట్ మద్దతు ఇప్పటికే Linux కెర్నల్లో అమలు చేయబడింది, కానీ QEMU బ్యాకెండ్లలో, virtio-vhostలో మరియు టూల్కిట్లో (libxl/xl) ఇంకా చేర్చబడలేదు.
- సిస్టమ్ బూట్ సమయంలో వర్చువల్ మిషన్ల ప్రయోగాన్ని కాన్ఫిగర్ చేయడానికి అనువైన సాధనాలను అందించడం లక్ష్యంగా హైపర్లాంచ్ చొరవ అభివృద్ధి చెందుతూనే ఉంది. ప్రస్తుతం, PV డొమైన్లను గుర్తించడానికి మరియు లోడ్ అవుతున్నప్పుడు వాటి చిత్రాలను హైపర్వైజర్కు బదిలీ చేయడానికి మిమ్మల్ని అనుమతించే మొదటి సెట్ ప్యాచ్లు ఇప్పటికే సిద్ధం చేయబడ్డాయి. PV డ్రైవర్ల కోసం Xenstore భాగాలతో సహా అటువంటి పారావర్చువలైజ్డ్ డొమైన్లను అమలు చేయడానికి అవసరమైన ప్రతిదీ కూడా అమలు చేయబడింది. ప్యాచ్లు ఆమోదించబడిన తర్వాత, PVH మరియు HVM పరికరాలకు మద్దతును ప్రారంభించే పని ప్రారంభమవుతుంది, అలాగే లోడ్ చేయబడిన అన్ని భాగాల చెల్లుబాటును నిర్ధారిస్తూ, కొలిచిన బూట్ను నిర్వహించడానికి అనువైన ప్రత్యేక domB డొమైన్ (బిల్డర్ డొమైన్) అమలు అవుతుంది.
- RISC-V ఆర్కిటెక్చర్ కోసం Xen పోర్ట్ను రూపొందించే పని కొనసాగుతోంది.
మూలం: opennet.ru