ProHoster > Блог > Новини інтернету > Випуск гіпервізора Xen 4.18

Випуск гіпервізора Xen 4.18

Після 11 місяців розробки опубліковано реліз вільного гіпервізора Xen 4.18. У розробці нового випуску взяли участь такі компанії, як Amazon, Arm, Bitdefender, Citrix, EPAM Systems та AMD. Формування оновлень для гілки Xen 4.18 триватиме до 16 травня 2025, а публікація виправлень уразливостей до 16 листопада 2026 року.

Ключові зміни в Xen 4.18:

  • Додані початкові реалізації портів для архітектур RISC-V та Power (ppc64le). Розгорнуто оточення для тестування портів RISC-V та Power у системі безперервної інтеграції GitLab CI.
  • Під час роботи на системах ARM64 у підсистемі пам'яті Xen враховано особливості архітектури ARM. Додано експериментальну підтримку векторних інструкцій SVE (Scalable Vector Extension). Доданий інструментарій Arm Firmware Framework для архітектури ARM A-profile (ARM Application-profile, FF-A). Додано експериментальну можливість динамічного додавання та видалення вузлів у Xen device tree за допомогою файлів .dtbo.
  • На системах з процесорами Intel параметр MSR_ARCH_CAPS тепер видно в гостьових системах і може бути налаштований через файл конфігурації віртуальної машини. На процесорах, випущених з 2019 року, параметр MSR_ARCH_CAPS дозволяє дізнатися, які застосовані апаратні виправлення вразливостей, пов'язаних зі спекулятивним виконанням операцій.
  • Додано підтримку розширення CPUID_USER_DIS (CPUID Faulting), доданого в четвертому поколінні процесорів AMD EPYC для управління можливістю перегляду даних CPUID з паравіртуалізованої гостьової системи.
  • Додано підтримку розширень, що з'явилися в процесорах Intel на базі мікроархітектури Sapphire Rapids:
    • Для гостьових систем у режимі HVM та PVH додано підтримку механізму PKS (Protection Key Supervisor), що розширює можливості захисту сторінок пам'яті.
    • Для запобігання аварійній зупинці усієї системи у разі проблем з мікроархітектурними блокуваннями задіяний механізм VM-Notify.
    • Додано захист від блокування шини внаслідок нецільового використання атомарних інструкцій у гостьовій системі (включений rate-limit).
  • Додано підтримку інструкцій AVX512-FP16, що з'явилися в CPU Intel на базі мікроархітектури Granite Rapids.
  • Додано cpufreq-драйвер, який використовує механізм HWP (Hardware P-States) для керування енергоспоживанням та частотою процесорів Intel.
  • Реалізована підтримка примусового виконання системних операцій у режимі DOITM (Data Operand Independent Timing Mode), що забезпечує постійний час виконання інструкцій, незалежне від даних, що обробляються в цих інструкціях.
  • Продовжено реалізацію вимог до розробки безпечних та надійних програм мовою Сі, сформульованих у специфікаціях MISRA-C для критично важливих систем. Число впроваджених у Xen директив MISRA-C збільшено з 4 до 6, а правил з 24 до 65 (загалом у специфікації є 16 директив та 143 правила).
  • В інструментарії xl/libxl надано можливість зміни налаштувань SMBIOS для гостьових систем у режимі HVM.
  • Додано два нових гіпердзвінки для прив'язки робочого стану та тимчасових областей vCPU до фізичних, а не віртуальних адрес.

Джерело: opennet.ru

Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери 🔥 Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери | ProHoster