ProHoster > Blog > internet yangiliklari > Xen 4.18 gipervizorining chiqarilishi

Xen 4.18 gipervizorining chiqarilishi

11 oylik ishlab chiqishdan so'ng, ochiq kodli Xen 4.18 gipervizori chiqarildi. Amazon, Arm, Bitdefender, Citrix, EPAM Systems va AMD kabi kompaniyalar yangi versiyaga hissa qo'shdilar. Xen 4.18 filiali uchun yangilanishlar 2025-yil 16-maygacha, zaifliklarni tuzatish esa 2026-yil 16-noyabrgacha chiqariladi.

Xen 4.18-dagi asosiy o'zgarishlar:

  • RISC-V va Power (ppc64le) arxitekturalari uchun dastlabki port implementatsiyalari qo'shildi. RISC-V va Power portlarini sinab ko'rish uchun muhitlar GitLab CI uzluksiz integratsiya tizimida joylashtirildi.
  • ARM64 tizimlarida ishlayotganda, Xen xotira quyi tizimi ARM arxitekturasining o'ziga xos xususiyatlarini hisobga oladi. SVE (Scalable Vector Extension) vektor ko'rsatmalari uchun eksperimental qo'llab-quvvatlash qo'shildi. ARM A-profil (ARM Application-profile, FF-A) arxitekturasi uchun Arm Firmware Framework asboblar to'plami qo'shildi. .dtbo fayllari yordamida Xen qurilma daraxtidan tugunlarni dinamik ravishda qo'shish va olib tashlash uchun eksperimental qo'llab-quvvatlash qo'shildi.
  • Intel protsessorlariga ega tizimlarda MSR_ARCH_CAPS parametri endi mehmon tizimlarida ko'rinadi va virtual mashina konfiguratsiya fayli orqali sozlanishi mumkin. 2019-yildan beri chiqarilgan protsessorlarda MSR_ARCH_CAPS parametri spekulyativ ijro zaifliklari uchun qaysi apparat asosidagi tuzatishlar qo'llanilganligini aniqlash imkonini beradi.
  • Paravirtualizatsiya qilingan mehmon ichidan CPUID ma'lumotlarini ko'rish imkoniyatini boshqarish uchun 4-avlod AMD EPYC protsessorlariga CPUID_USER_DIS (CPUID xatosi) kengaytmasi uchun qo'llab-quvvatlash qo'shildi.
  • Sapphire Rapids mikroarxitekturasiga asoslangan Intel protsessorlarida joriy etilgan kengaytmalar uchun qo'shimcha qo'llab-quvvatlash:
    • HVM va PVH rejimidagi mehmon tizimlari uchun PKS (Himoya kaliti nazoratchisi) mexanizmini qo'llab-quvvatlash qo'shildi, bu esa xotira sahifalarini himoya qilish imkoniyatlarini kengaytirdi.
    • Mikroarxitektura qulflari bilan bog'liq muammolar yuzaga kelganda butun tizimning favqulodda o'chirilishining oldini olish uchun VM-Notify mexanizmi qo'llaniladi.
    • Mehmon tizimida atom ko'rsatmalaridan noto'g'ri foydalanish natijasida avtobus bloklanishiga qarshi qo'shimcha himoya (tezlik chegarasi yoqilgan).
  • Granite Rapids mikroarxitekturasiga asoslangan Intel protsessorlariga joriy qilingan AVX512-FP16 ko'rsatmalarini qo'llab-quvvatlash qo'shildi.
  • Intel protsessorlarining quvvat sarfi va chastotasini boshqarish uchun HWP (Hardware P-States) mexanizmidan foydalanadigan cpufreq drayveri qo'shildi.
  • DOITM (Data Operand Independent Timing Mode) da tizim operatsiyalarini majburiy bajarish uchun qo'llab-quvvatlash amalga oshirildi, bu esa ushbu ko'rsatmalarda qayta ishlangan ma'lumotlardan mustaqil ravishda doimiy ko'rsatmalarni bajarish vaqtini ta'minlaydi.
  • MISRA-C spetsifikatsiyalarida belgilanganidek, muhim vazifalarni bajarish uchun xavfsiz va ishonchli C dasturlarini ishlab chiqish talablarini amalga oshirish davom ettirildi. Xen da joriy etilgan MISRA-C direktivalari soni 4 tadan 6 tagacha va qoidalar soni 24 tadan 65 tagacha oshirildi (spetsifikatsiyada jami 16 ta direktiva va 143 ta qoida mavjud).
  • xl/libxl asboblar to'plami HVM rejimida mehmonlar uchun SMBIOS sozlamalarini o'zgartirish imkoniyatini beradi.
  • vCPU ish holati va vaqtinchalik mintaqalarni virtual emas, balki jismoniy manzillarga bog'lash uchun ikkita yangi giperqo'ng'iroqlar qo'shildi.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster