پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Xen 4.17 ہائپر وائزر کی رہائی

Xen 4.17 ہائپر وائزر کی رہائی

ایک سال کی ترقی کے بعد، مفت ہائپر وائزر Xen 4.17 جاری کر دیا گیا ہے۔ Amazon، Arm، Bitdefender، Citrix، EPAM Systems اور Xilinx (AMD) جیسی کمپنیوں نے نئی ریلیز کی تیاری میں حصہ لیا۔ Xen 4.17 برانچ کے لیے اپ ڈیٹس کی جنریشن 12 جون، 2024 تک جاری رہے گی، اور خطرات سے متعلق اصلاحات کی اشاعت 12 دسمبر 2025 تک جاری رہے گی۔

Xen 4.17 میں اہم تبدیلیاں:

  • جزوی تعمیل C زبان میں محفوظ اور قابل بھروسہ پروگراموں کی ترقی کی ضروریات کے ساتھ فراہم کی جاتی ہے، جو MISRA-C کی تصریحات میں وضع کی گئی ہیں جو مشن کے اہم نظاموں کی تخلیق میں استعمال ہوتی ہیں۔ Xen باضابطہ طور پر 4 ہدایات اور 24 MISRA-C قواعد (143 قواعد اور 16 ہدایات میں سے) نافذ کرتا ہے، اور MISRA-C جامد تجزیہ کار کو اسمبلی کے عمل میں بھی ضم کرتا ہے، جو تصریح کے تقاضوں کی تعمیل کی تصدیق کرتا ہے۔
  • ARM سسٹمز کے لیے ایک مستحکم Xen کنفیگریشن کی وضاحت کرنے کی صلاحیت فراہم کرتا ہے، جو مہمانوں کو پہلے سے بوٹ کرنے کے لیے درکار تمام وسائل کو ہارڈ کوڈ کرتا ہے۔ تمام وسائل، جیسے مشترکہ میموری، ایونٹ نوٹیفکیشن چینلز، اور ہائپر وائزر ہیپ اسپیس، متحرک طور پر مختص کرنے کے بجائے ہائپر وائزر اسٹارٹ اپ پر پہلے سے مختص کیے جاتے ہیں، آپریشن کے دوران وسائل کی کمی کی وجہ سے ممکنہ ناکامیوں کو ختم کرتے ہیں۔
  • ARM فن تعمیر پر مبنی ایمبیڈڈ سسٹمز کے لیے، VirtIO پروٹوکولز کا استعمال کرتے ہوئے I/O ورچوئلائزیشن کے لیے تجرباتی (ٹیک پیش نظارہ) سپورٹ کو لاگو کیا گیا ہے۔ virtio-mmio ٹرانسپورٹ کو ایک ورچوئل I/O ڈیوائس کے ساتھ ڈیٹا کا تبادلہ کرنے کے لیے استعمال کیا جاتا ہے، جو VirtIO ڈیوائسز کی وسیع رینج کے ساتھ مطابقت کو یقینی بناتا ہے۔ لینکس فرنٹ اینڈ، ٹول کٹ (libxl/xl)، dom0less موڈ اور یوزر اسپیس میں چلنے والے بیک اینڈس کے لیے سپورٹ کو لاگو کیا گیا ہے (virtio-disk، virtio-net، i2c اور gpio بیک اینڈز کا تجربہ کیا گیا ہے)۔
  • dom0less موڈ کے لیے بہتر سپورٹ، جو آپ کو سرور بوٹ کے ابتدائی مرحلے میں ورچوئل مشینیں شروع کرتے وقت dom0 ماحول کی تعیناتی سے بچنے کی اجازت دیتا ہے۔ بوٹ اسٹیج (ڈیوائس ٹری کے ذریعے) پر CPU پولز (CPUPOOL) کی وضاحت کرنا ممکن ہے، جو آپ کو dom0 کے بغیر کنفیگریشن میں پولز کو استعمال کرنے کی اجازت دیتا ہے، مثال کے طور پر ARM سسٹمز پر مختلف قسم کے CPU کور کو باندھنے کے لیے۔ فن تعمیر، طاقتور، لیکن توانائی استعمال کرنے والے کور، اور کم پیداواری لیکن زیادہ توانائی کی بچت والے کور۔ اس کے علاوہ، dom0less پیرا ورچوئلائزیشن فرنٹ اینڈ/بیک اینڈ کو گیسٹ سسٹم کے ساتھ باندھنے کی صلاحیت فراہم کرتا ہے، جو آپ کو ضروری پیرا ورچوئلائزڈ ڈیوائسز کے ساتھ گیسٹ سسٹم کو بوٹ کرنے کی اجازت دیتا ہے۔
  • اے آر ایم سسٹمز پر، میموری ورچوئلائزیشن سٹرکچرز (P2M، فزیکل ٹو مشین) اب ڈومین بننے کے بعد بنائے گئے میموری پول سے مختص کیے جاتے ہیں، جو میموری سے متعلق ناکامی ہونے پر مہمانوں کے درمیان بہتر تنہائی کی اجازت دیتا ہے۔
  • اے آر ایم سسٹمز کے لیے، پروسیسر مائیکرو آرکیٹیکچرل ڈھانچے میں سپیکٹر-بی ایچ بی کی کمزوری کے خلاف تحفظ شامل کیا گیا ہے۔
  • ARM سسٹمز پر، Zephyr آپریٹنگ سسٹم کو Dom0 روٹ ماحول میں چلانا ممکن ہے۔
  • ایک علیحدہ (درخت سے باہر) ہائپر وائزر اسمبلی کا امکان فراہم کیا گیا ہے۔
  • x86 سسٹمز پر، بڑے IOMMU پیجز (سپر پیج) تمام قسم کے گیسٹ سسٹمز کے لیے معاون ہیں، جو PCI ڈیوائسز کو فارورڈ کرتے وقت تھرو پٹ بڑھانے کی اجازت دیتا ہے۔ 12 TB تک RAM سے لیس میزبانوں کے لیے معاونت شامل کی گئی۔ لوڈنگ کے مرحلے پر، dom0 کے لیے cpuid پیرامیٹرز سیٹ کرنے کی اہلیت کو نافذ کر دیا گیا ہے۔ گیسٹ سسٹمز میں CPU پر حملوں کے خلاف ہائپر وائزر کی سطح پر لاگو حفاظتی اقدامات کو کنٹرول کرنے کے لیے، VIRT_SSBD اور MSR_SPEC_CTRL کے پیرامیٹرز تجویز کیے گئے ہیں۔
  • VirtIO-Grant ٹرانسپورٹ کو الگ سے تیار کیا جا رہا ہے، VirtIO-MMIO سے اعلی سطح کی سیکیورٹی اور ڈرائیوروں کے لیے الگ الگ ڈومین میں ہینڈلرز کو چلانے کی صلاحیت کے لحاظ سے مختلف ہے۔ VirtIO-Grant، براہ راست میموری میپنگ کے بجائے، گرانٹ لنکس میں گیسٹ سسٹم کے فزیکل ایڈریسز کا ترجمہ استعمال کرتا ہے، جو گیسٹ سسٹم اور VirtIO بیک اینڈ کے درمیان ڈیٹا کے تبادلے کے لیے مشترکہ میموری کے پہلے سے متفقہ علاقوں کے استعمال کی اجازت دیتا ہے۔ میموری میپنگ انجام دینے کے پسدید حقوق۔ VirtIO-Grant سپورٹ لینکس کرنل میں پہلے سے نافذ ہے، لیکن ابھی تک QEMU بیک اینڈز، virtio-vhost اور ٹول کٹ (libxl/xl) میں شامل نہیں ہے۔
  • Hyperlaunch پہل مسلسل ترقی کر رہی ہے، جس کا مقصد سسٹم بوٹ کے دوران ورچوئل مشینوں کے آغاز کو ترتیب دینے کے لیے لچکدار ٹولز فراہم کرنا ہے۔ فی الحال، پیچ کا پہلا سیٹ پہلے ہی تیار کیا جا چکا ہے جو آپ کو PV ڈومینز کا پتہ لگانے اور لوڈ کرتے وقت ان کی تصاویر کو ہائپر وائزر میں منتقل کرنے کی اجازت دیتا ہے۔ اس طرح کے پیرا ورچوئلائزڈ ڈومینز کو چلانے کے لیے ضروری ہر چیز کو بھی لاگو کر دیا گیا ہے، بشمول PV ڈرائیورز کے لیے Xenstore اجزاء۔ ایک بار پیچ قبول کر لینے کے بعد، PVH اور HVM آلات کے لیے معاونت کو فعال کرنے کے لیے کام شروع ہو جائے گا، ساتھ ہی ایک علیحدہ domB ڈومین (بلڈر ڈومین) کے نفاذ کے لیے، جو ناپے ہوئے بوٹ کو منظم کرنے کے لیے موزوں ہے، تمام بھری ہوئی اجزاء کی درستگی کی تصدیق کرے گا۔
  • RISC-V فن تعمیر کے لیے Xen کی بندرگاہ بنانے پر کام جاری ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں