ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Xen ไฮเปอร์ไวเซอร์ 4.18

การเปิดตัว Xen ไฮเปอร์ไวเซอร์ 4.18

หลังจากพัฒนามา 11 เดือน ไฮเปอร์ไวเซอร์โอเพนซอร์ส Xen 4.18 ก็ได้เปิดตัวแล้ว บริษัทต่างๆ เช่น Amazon, Arm, Bitdefender, Citrix, EPAM Systems และ AMD ได้ร่วมสนับสนุนการเปิดตัวใหม่นี้ การอัปเดตสำหรับ Xen 4.18 branch จะเผยแพร่จนถึงวันที่ 16 พฤษภาคม 2025 และการแก้ไขช่องโหว่จะเผยแพร่จนถึงวันที่ 16 พฤศจิกายน 2026

การเปลี่ยนแปลงที่สำคัญใน Xen 4.18:

  • มีการเพิ่มการใช้งานพอร์ตเริ่มต้นสำหรับสถาปัตยกรรม RISC-V และ Power (ppc64le) สภาพแวดล้อมสำหรับการทดสอบพอร์ต RISC-V และ Power ได้รับการปรับใช้ในระบบการรวมระบบ CI อย่างต่อเนื่องของ GitLab
  • เมื่อทำงานบนระบบ ARM64 ระบบย่อยหน่วยความจำ Xen จะคำนึงถึงข้อมูลจำเพาะของสถาปัตยกรรม ARM มีการเพิ่มการรองรับการทดลองสำหรับคำสั่งเวกเตอร์ SVE (Scalable Vector Extension) ชุดเครื่องมือ Arm Firmware Framework สำหรับสถาปัตยกรรม ARM A-profile (ARM Application-profile, FF-A) ได้รับการเพิ่มเข้ามา มีการเพิ่มการรองรับการทดลองสำหรับการเพิ่มและลบโหนดแบบไดนามิกจากอุปกรณ์ Xen โดยใช้ไฟล์ .dtbo
  • ในระบบที่ใช้โปรเซสเซอร์ Intel พารามิเตอร์ MSR_ARCH_CAPS จะปรากฏในระบบเกสต์แล้ว และสามารถกำหนดค่าได้ผ่านไฟล์กำหนดค่าเครื่องเสมือน สำหรับโปรเซสเซอร์ที่เปิดตัวตั้งแต่ปี 2019 พารามิเตอร์ MSR_ARCH_CAPS ช่วยให้คุณกำหนดได้ว่ามีการนำการแก้ไขช่องโหว่การดำเนินการเชิงคาดการณ์ (speculative execution) บนฮาร์ดแวร์ใดบ้างไปใช้งาน
  • เพิ่มการสนับสนุนสำหรับส่วนขยาย CPUID_USER_DIS (CPUID Faulting) ที่เพิ่มในโปรเซสเซอร์ AMD EPYC รุ่นที่ 4 เพื่อควบคุมความสามารถในการดูข้อมูล CPUID จากภายในแขกแบบพาราเวอร์ชวลไลเซชัน
  • เพิ่มการสนับสนุนสำหรับส่วนขยายที่นำมาใช้ในโปรเซสเซอร์ Intel ที่ใช้สถาปัตยกรรมไมโคร Sapphire Rapids:
    • สำหรับระบบแขกในโหมด HVM และ PVH ได้มีการเพิ่มการรองรับกลไก PKS (Protection Key Supervisor) เพื่อขยายความสามารถในการปกป้องเพจหน่วยความจำ
    • เพื่อป้องกันการปิดระบบฉุกเฉินของทั้งระบบในกรณีที่เกิดปัญหาการล็อกไมโครสถาปัตยกรรม จึงใช้กลไก VM-Notify
    • เพิ่มการป้องกันต่อการล็อกบัสอันเนื่องมาจากการใช้งานคำสั่งอะตอมมิกในระบบแขกในทางที่ผิด (เปิดใช้งานการจำกัดอัตรา)
  • เพิ่มการสนับสนุนสำหรับคำสั่ง AVX512-FP16 ซึ่งเปิดตัวใน CPU ของ Intel ที่ใช้สถาปัตยกรรมไมโคร Granite Rapids
  • เพิ่มไดร์เวอร์ cpufreq ที่ใช้กลไก HWP (Hardware P-States) เพื่อจัดการการใช้พลังงานและความถี่ของโปรเซสเซอร์ Intel
  • มีการรองรับการดำเนินการบังคับของระบบใน DOITM (Data Operand Independent Timing Mode) ซึ่งรับประกันเวลาการดำเนินการคำสั่งคงที่โดยไม่ขึ้นอยู่กับข้อมูลที่ประมวลผลในคำสั่งเหล่านี้
  • การนำข้อกำหนดสำหรับการพัฒนาโปรแกรมภาษา C ที่ปลอดภัยและเชื่อถือได้ ตามที่กำหนดไว้ในข้อกำหนด MISRA-C สำหรับระบบที่สำคัญต่อภารกิจยังคงดำเนินต่อไป จำนวนคำสั่ง MISRA-C ที่นำไปใช้ใน Xen เพิ่มขึ้นจาก 4 เป็น 6 และจำนวนกฎเพิ่มขึ้นจาก 24 เป็น 65 (ข้อกำหนดประกอบด้วยคำสั่งทั้งหมด 16 คำสั่งและกฎ 143 กฎ)
  • ชุดเครื่องมือ xl/libxl ช่วยให้สามารถเปลี่ยนการตั้งค่า SMBIOS สำหรับแขกในโหมด HVM ได้
  • เพิ่มไฮเปอร์คอลใหม่ 2 รายการเพื่อผูกสถานะการทำงานของ vCPU และภูมิภาคชั่วคราวกับที่อยู่ทางกายภาพแทนที่จะเป็นที่อยู่เสมือน

ที่มา: opennet.ru

เพิ่มความคิดเห็น