ProHoster > Blog > internet yangiliklari > Xen 4.17 gipervizorining chiqarilishi

Xen 4.17 gipervizorining chiqarilishi

Bir yillik rivojlanishdan so'ng bepul hipervisor Xen 4.17 chiqarildi. Yangi nashrni ishlab chiqishda Amazon, Arm, Bitdefender, Citrix, EPAM Systems va Xilinx (AMD) kabi kompaniyalar ishtirok etdi. Xen 4.17 filiali uchun yangilanishlarni yaratish 12-yil 2024-iyungacha davom etadi va zaifliklarni tuzatishni nashr qilish 12-yil 2025-dekabrgacha davom etadi.

Xen 4.17-dagi asosiy o'zgarishlar:

  • Qisman muvofiqlik muhim tizimlarni yaratishda qo'llaniladigan MISRA-C spetsifikatsiyalarida tuzilgan C tilida xavfsiz va ishonchli dasturlarni ishlab chiqish talablari bilan ta'minlanadi. Xen rasmiy ravishda 4 ta direktiva va 24 ta MISRA-C qoidalarini (143 ta qoida va 16 direktivadan) amalga oshiradi, shuningdek MISRA-C statik analizatorini montaj jarayonlariga integratsiya qiladi, bu esa spetsifikatsiya talablariga muvofiqligini tekshiradi.
  • Mehmonlarni yuklash uchun zarur bo'lgan barcha resurslarni oldindan qattiq kodlaydigan ARM tizimlari uchun statik Xen konfiguratsiyasini aniqlash imkoniyatini beradi. Umumiy xotira, hodisalar haqida bildirishnoma kanallari va gipervizor yigβ€˜ish maydoni kabi barcha resurslar dinamik ravishda taqsimlangandan koβ€˜ra, gipervisor ishga tushirilganda oldindan ajratiladi, bu esa operatsiya vaqtida resurslar tanqisligi tufayli yuzaga kelishi mumkin boβ€˜lgan nosozliklarni bartaraf etadi.
  • ARM arxitekturasiga asoslangan o'rnatilgan tizimlar uchun VirtIO protokollari yordamida kiritish/chiqarish virtualizatsiyasini eksperimental (texnik ko'rib chiqish) qo'llab-quvvatlash amalga oshirildi. Virtio-mmio transporti virtual kiritish-chiqarish qurilmasi bilan ma'lumotlarni almashish uchun ishlatiladi, bu VirtIO qurilmalarining keng doirasi bilan mosligini ta'minlaydi. Linux frontendini, asboblar to'plamini (libxl/xl), dom0less rejimini va foydalanuvchi maydonida ishlaydigan backendlarni qo'llab-quvvatlash amalga oshirildi (virtio-disk, virtio-net, i2c va gpio backendlari sinovdan o'tkazildi).
  • Serverni ishga tushirishning dastlabki bosqichida virtual mashinalarni ishga tushirishda dom0 muhitini o'rnatishdan qochish imkonini beruvchi dom0less rejimini qo'llab-quvvatlash yaxshilandi. Yuklash bosqichida (qurilma daraxti orqali) CPU pullarini (CPUPOOL) aniqlash mumkin, bu sizga dom0siz konfiguratsiyalardagi hovuzlardan foydalanish imkonini beradi, masalan, big.LITTLE asosida ARM tizimlarida turli xil CPU yadrolarini ulash uchun. arxitektura, kuchli, lekin energiya sarflaydigan yadrolarni va unumdorligi kamroq, lekin energiyani tejaydigan yadrolarni birlashtirgan. Bundan tashqari, dom0less paravirtualizatsiya frontend/backendni mehmon tizimlariga ulash imkoniyatini beradi, bu esa mehmon tizimlarini kerakli paravirtuallashtirilgan qurilmalar bilan yuklash imkonini beradi.
  • ARM tizimlarida xotira virtualizatsiya tuzilmalari (P2M, Physical to Machine) endi domen yaratilganda yaratilgan xotira hovuzidan ajratiladi, bu esa xotira bilan bog'liq nosozliklar yuzaga kelganda mehmonlar o'rtasida yaxshiroq izolyatsiya qilish imkonini beradi.
  • ARM tizimlari uchun protsessor mikroarxitektura tuzilmalarida Spectre-BHB zaifligidan himoya qo'shildi.
  • ARM tizimlarida Zephyr operatsion tizimini Dom0 ildiz muhitida ishga tushirish mumkin.
  • Alohida (daraxtdan tashqari) gipervisor yig'ish imkoniyati taqdim etiladi.
  • X86 tizimlarida katta IOMMU sahifalari (super sahifa) barcha turdagi mehmon tizimlari uchun qo'llab-quvvatlanadi, bu esa PCI qurilmalarini yo'naltirishda o'tkazuvchanlikni oshirish imkonini beradi. 12 TB gacha operativ xotira bilan jihozlangan xostlar uchun qoβ€˜shimcha yordam. Yuklash bosqichida dom0 uchun cpuid parametrlarini o'rnatish imkoniyati amalga oshirildi. Mehmon tizimlarida protsessorga hujumlardan gipervisor darajasida amalga oshirilgan himoya choralarini nazorat qilish uchun VIRT_SSBD va MSR_SPEC_CTRL parametrlari taklif etiladi.
  • VirtIO-Grant transporti alohida ishlab chiqilmoqda, u VirtIO-MMIO-dan yuqori darajadagi xavfsizlik va haydovchilar uchun alohida ajratilgan domenda ishlov beruvchilarni ishga tushirish qobiliyati bilan farqlanadi. VirtIO-Grant, to'g'ridan-to'g'ri xotira xaritasi o'rniga, mehmon tizimining jismoniy manzillarini grant havolalariga tarjima qilishdan foydalanadi, bu esa mehmon tizimi va VirtIO backend o'rtasida ma'lumot almashish uchun oldindan kelishilgan umumiy xotira maydonlaridan foydalanish imkonini beradi. xotira xaritasini amalga oshirish uchun backend huquqlari. VirtIO-Grant qo'llab-quvvatlashi allaqachon Linux yadrosida amalga oshirilgan, lekin hali QEMU backends, virtio-vhost va asboblar to'plamiga (libxl/xl) kiritilmagan.
  • Hyperlaunch tashabbusi tizimni ishga tushirish vaqtida virtual mashinalarni ishga tushirishni sozlash uchun moslashuvchan vositalarni taqdim etishga qaratilgan rivojlanishda davom etmoqda. Hozirgi vaqtda PV domenlarini aniqlash va yuklashda ularning tasvirlarini gipervizorga o'tkazish imkonini beruvchi birinchi yamoqlar to'plami allaqachon tayyorlangan. Bunday paravirtuallashtirilgan domenlarni ishga tushirish uchun zarur bo'lgan hamma narsa, jumladan, PV drayverlari uchun Xenstore komponentlari ham amalga oshirildi. Yamalar qabul qilingandan so'ng, PVH va HVM qurilmalarini qo'llab-quvvatlash, shuningdek, o'lchangan yuklashni tashkil qilish uchun mos bo'lgan, barcha yuklangan komponentlarning haqiqiyligini tasdiqlovchi alohida domB domenini (quruvchi domen) amalga oshirish bo'yicha ishlar boshlanadi.
  • RISC-V arxitekturasi uchun Xen portini yaratish ishlari davom etmoqda.

Manba: opennet.ru

a Izoh qo'shish