经过一年的开发,开源的 Xen 4.17 虚拟机管理程序正式发布。亚马逊、Arm、Bitdefender、Citrix、EPAM Systems 和 Xilinx(AMD)等公司都为新版本的发布做出了贡献。Xen 4.17 分支的更新将持续发布至 2024 年 6 月 12 日,漏洞修复将持续发布至 2025 年 12 月 12 日。
Xen 4.17 中的主要变化:
- Xen 已部分符合 MISRA-C 规范,该规范旨在开发用于关键任务系统开发的安全可靠的 C 程序。Xen 正式实现了 MISRA-C 规范中的四项指令和 24 项规则(共 143 项规则和 16 项指令),并将 MISRA-C 静态分析器集成到构建过程中,以验证是否符合规范。
- 现在可以为 ARM 系统定义静态 Xen 配置,该配置预定义了启动虚拟机所需的所有资源。所有资源,例如共享内存、事件通知通道和虚拟机管理程序堆空间,都会在虚拟机管理程序启动时预先分配,而不是动态分配,从而避免了因运行期间资源不足而导致的潜在崩溃。
- 针对基于 ARM 架构的嵌入式系统,我们实现了使用 VirtIO 协议的 I/O 虚拟化实验性(技术预览)支持。virtio-mmio 传输协议用于与虚拟 I/O 设备进行数据交换,确保与各种 VirtIO 设备兼容。此外,我们还实现了前端支持。 Linux工具链(libxl/xl)、无 dom0 模式以及在用户空间运行的后端(已测试 virtio-disk、virtio-net、i2c 和 gpio 后端)。
- 改进了对 dom0less 模式的支持,允许您在启动时避免部署 dom0 环境。 虚拟机 在服务器启动的早期阶段,现在可以在启动时(通过设备树)定义 CPU 池 (CPUPOOL),这使得即使在没有 dom0 的配置中也能使用 CPU 池,例如,可以在基于 big.LITTLE 架构的 ARM 系统上绑定不同类型的 CPU 内核。big.LITTLE 架构将功能强大但功耗高的核心与功能较弱但能效更高的核心集成在单个芯片中。此外,dom0less 还允许将半虚拟化前端/后端绑定到客户系统,从而使客户系统能够使用必要的半虚拟化设备启动。
- 在 ARM 系统中,内存虚拟化 (P2M) 结构现在是从创建域时创建的内存池中分配的,从而在发生与内存相关的故障时,可以更好地隔离客户机。
- 对于 ARM 系统,已增加了针对处理器微架构结构中 Spectre-BHB 漏洞的保护。
- 在 ARM 系统上,提供了在 Dom0 根环境中运行 Zephyr 操作系统的功能。
- 提供了构建独立(树外)虚拟机管理程序的功能。
- 在 x86 系统上,所有客户机系统类型现在都支持 IOMMU 超级页,从而在通过 PCI 设备时提高吞吐量。新增了对配备高达 12 TB 内存的主机的支持。已实现在启动时为 dom0 设置 cpuid 参数的功能。引入了 VIRT_SSBD 和 MSR_SPEC_CTRL 参数,用于管理虚拟机管理程序级别的 CPU 攻击防护。
- VirtIO-Grant 传输协议是独立开发的。它与 VirtIO-MMIO 的区别在于,它提供了更高的安全性,并且能够在独立的、隔离的驱动程序域中运行处理程序。VirtIO-Grant 不使用直接内存映射,而是将客户系统物理地址转换为授权链接,从而允许使用预先约定的共享内存区域在客户系统和 VirtIO 后端之间进行数据交换,而无需授予后端执行内存映射的权限。内核已经实现了对 VirtIO-Grant 的支持。 Linux但它尚未包含在 QEMU 后端、virtio-vhost 或工具链 (libxl/xl) 中。
- Hyperlaunch 项目旨在为系统启动期间配置虚拟机启动提供灵活的工具,目前该项目仍在不断发展。首批补丁现已发布,支持在启动期间检测 PV 域并将其镜像传输到虚拟机管理程序。此外,启动此类半虚拟化系统所需的一切功能也已实现。 域名其中包括用于 PV 驱动程序的 Xenstore 组件。补丁获得批准后,我们将着手启用对 PVH 和 HVM 设备的支持,并实现一个适用于测量启动的独立 domB(构建器域),该 domB 可验证所有已加载组件的有效性。
- 我们正在继续努力,将 Xen 移植到 RISC-V 架构上。
来源: opennet.ru
