ProHoster > Blog > balita sa internet > Paglabas ng Xen 4.18 hypervisor

Paglabas ng Xen 4.18 hypervisor

Pagkatapos ng 11 buwan ng pag-unlad, ang paglabas ng libreng hypervisor Xen 4.18 ay nai-publish. Ang mga kumpanya tulad ng Amazon, Arm, Bitdefender, Citrix, EPAM Systems at AMD ay nakibahagi sa pagbuo ng bagong release. Ang pagbuo ng mga update para sa Xen 4.18 branch ay tatagal hanggang Mayo 16, 2025, at ang paglalathala ng mga pag-aayos sa kahinaan hanggang Nobyembre 16, 2026.

Mga pangunahing pagbabago sa Xen 4.18:

  • Nagdagdag ng mga paunang pagpapatupad ng port para sa mga arkitektura ng RISC-V at Power (ppc64le). Na-deploy ang mga kapaligiran para sa pagsubok ng RISC-V at Power port sa GitLab CI na tuloy-tuloy na integration system.
  • Kapag tumatakbo sa mga sistema ng ARM64, isinasaalang-alang ng subsystem ng Xen memory ang mga tampok ng arkitektura ng ARM. Nagdagdag ng pang-eksperimentong suporta para sa mga tagubilin sa vector ng SVE (Scalable Vector Extension). Nagdagdag ng toolkit ng Arm Firmware Framework para sa ARM A-profile architecture (ARM Application-profile, FF-A). Nagdagdag ng kakayahang pang-eksperimentong dynamic na magdagdag at mag-alis ng mga node sa Xen device tree gamit ang mga .dtbo file.
  • Sa mga system na may mga Intel processor, ang parameter na MSR_ARCH_CAPS ay makikita na ngayon sa mga bisita at maaaring i-configure sa pamamagitan ng virtual machine configuration file. Sa mga processor na inilabas noong 2019 at mas bago, binibigyang-daan ka ng parameter na MSR_ARCH_CAPS na makita kung aling mga pag-aayos ng hardware ang inilapat para sa mga kahinaan sa speculative execution.
  • Idinagdag ang suporta para sa extension ng CPUID_USER_DIS (CPUID Faulting) na idinagdag sa ika-apat na henerasyon ng mga processor ng AMD EPYC upang kontrolin ang kakayahang tingnan ang data ng CPUID mula sa isang para-virtualized na guest system.
  • Nagdagdag ng suporta para sa mga extension na lumabas sa mga processor ng Intel batay sa microarchitecture ng Sapphire Rapids:
    • Para sa mga guest system sa HVM at PVH mode, ang suporta para sa mekanismo ng PKS (Protection Key Supervisor) ay idinagdag, na nagpapalawak ng mga kakayahan sa pagprotekta sa mga pahina ng memorya.
    • Para maiwasan ang emergency stop ng buong system kung sakaling magkaroon ng mga problema sa microarchitectural lock, ginagamit ang mekanismo ng VM-Notify.
    • Nagdagdag ng proteksyon laban sa pagharang ng bus bilang resulta ng maling paggamit ng mga atomic na tagubilin sa guest system (rate-limit enabled).
  • Nagdagdag ng suporta para sa mga tagubilin ng AVX512-FP16, na lumabas sa mga Intel CPU batay sa Granite Rapids microarchitecture.
  • Nagdagdag ng cpufreq driver na gumagamit ng HWP (Hardware P-States) na mekanismo para kontrolin ang paggamit ng kuryente at dalas ng mga processor ng Intel.
  • Ipinatupad ang suporta para sa sapilitang pagpapatupad ng mga pagpapatakbo ng system sa DOITM (Data Operand Independent Timing Mode), na nagsisiguro ng patuloy na oras ng pagpapatupad ng mga tagubilin, na independiyente sa data na naproseso sa mga tagubiling ito.
  • Ang pagpapatupad ng mga kinakailangan para sa pagbuo ng ligtas at maaasahang mga programa sa wikang C, na binuo sa mga detalye ng MISRA-C para sa mga sistemang kritikal sa misyon, ay nagpatuloy. Ang bilang ng mga direktiba ng MISRA-C na ipinatupad sa Xen ay nadagdagan mula 4 hanggang 6, at mga panuntunan mula 24 hanggang 65 (sa kabuuan ay mayroong 16 na direktiba at 143 na panuntunan sa detalye).
  • Ang xl/libxl toolkit ay nagbibigay ng kakayahang baguhin ang mga setting ng SMBIOS para sa mga bisita sa HVM mode.
  • Nagdagdag ng dalawang bagong hypercall upang itali ang operating state ng vCPU at pansamantalang mga rehiyon sa pisikal kaysa sa mga virtual na address.

Pinagmulan: opennet.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster