经过一年的开发,免费的虚拟机管理程序 Xen 4.17 已经发布。 Amazon、Arm、Bitdefender、Citrix、EPAM Systems 和 Xilinx (AMD) 等公司参与了新版本的开发。 Xen 4.17分支的更新生成将持续到12年2024月12日,漏洞修复的发布将持续到2025年XNUMX月XNUMX日。
Xen 4.17 中的主要变化:
- 部分符合用 C 语言开发安全可靠程序的要求,这些要求是在创建关键任务系统时使用的 MISRA-C 规范中制定的。 Xen 正式实施 4 条指令和 24 条 MISRA-C 规则(共 143 条规则和 16 条指令),并将 MISRA-C 静态分析器集成到组装流程中,以验证是否符合规范要求。
- 提供为 ARM 系统定义静态 Xen 配置的能力,该配置可提前对引导 guest 虚拟机所需的所有资源进行硬编码。所有资源,如共享内存、事件通知通道、Hypervisor堆空间等,都是在Hypervisor启动时预先分配的,而不是动态分配的,从而消除了运行过程中因资源短缺而可能出现的故障。
- 对于基于 ARM 架构的嵌入式系统,已经实现了使用 VirtIO 协议对 I/O 虚拟化的实验性(技术预览版)支持。 virtio-mmio 传输用于与虚拟 I/O 设备交换数据,这确保了与各种 VirtIO 设备的兼容性。已实现对 Linux 前端、工具包 (libxl/xl)、dom0less 模式和在用户空间中运行的后端的支持(已测试 virtio-disk、virtio-net、i2c 和 gpio 后端)。
- 改进了对 dom0less 模式的支持,使您可以在服务器启动的早期阶段启动虚拟机时避免部署 dom0 环境。可以在启动阶段(通过设备树)定义CPU池(CPUPOOL),这允许您在没有dom0的配置中使用池,例如,在基于big.LITTLE的ARM系统上绑定不同类型的CPU核心架构,结合了功能强大但耗能的核心和生产力较低但能效更高的核心。此外,dom0less 提供了将半虚拟化前端/后端绑定到来宾系统的功能,这允许您使用必要的半虚拟化设备启动来宾系统。
- 在 ARM 系统上,内存虚拟化结构(P2M,物理到机器)现在从创建域时创建的内存池中分配,这样可以在发生内存相关故障时在来宾之间更好地隔离。
- 对于 ARM 系统,增加了针对处理器微架构结构中 Spectre-BHB 漏洞的防护。
- 在 ARM 系统上,可以在 Dom0 根环境中运行 Zephyr 操作系统。
- 提供了单独(树外)管理程序组件的可能性。
- 在 x86 系统上,所有类型的来宾系统都支持大型 IOMMU 页面(超级页面),这可以提高转发 PCI 设备时的吞吐量。添加了对配备高达 12 TB RAM 的主机的支持。在加载阶段,已经实现了为dom0设置cpuid参数的功能。为了控制在虚拟机管理程序级别实施的保护措施,防止对来宾系统中 CPU 的攻击,提出了参数 VIRT_SSBD 和 MSR_SPEC_CTRL。
- VirtIO-Grant 传输是单独开发的,与 VirtIO-MMIO 的不同之处在于更高级别的安全性以及在驱动程序的单独隔离域中运行处理程序的能力。 VirtIO-Grant 不是直接内存映射,而是使用客户系统的物理地址转换为授权链接,允许使用预先约定的共享内存区域在客户系统和 VirtIO 后端之间进行数据交换,而无需授权后端执行内存映射的权限。 VirtIO-Grant 支持已在 Linux 内核中实现,但尚未包含在 QEMU 后端、virtio-vhost 和工具包 (libxl/xl) 中。
- Hyperlaunch 计划不断发展,旨在提供灵活的工具来配置系统启动期间虚拟机的启动。目前,第一组补丁已经准备好,允许您检测PV域并在加载时将其图像传输到虚拟机管理程序。运行此类半虚拟化域所需的一切也已实现,包括用于 PV 驱动程序的 Xenstore 组件。一旦补丁被接受,工作将开始支持 PVH 和 HVM 设备,以及实施单独的 domB 域(构建器域),适合组织测量启动,确认所有加载组件的有效性。
- 为 RISC-V 架构创建 Xen 端口的工作仍在继续。
来源: opennet.ru