經過一年的開發,免費的虛擬機器管理程式 Xen 4.17 已經發布。 Amazon、Arm、Bitdefender、Citrix、EPAM Systems 和 Xilinx (AMD) 等公司參與了新版本的開發。 Xen 4.17分支的更新產生將持續到12年2024月12日,漏洞修復的發布將持續到2025年XNUMX月XNUMX日。
Xen 4.17 中的主要變化:
- 部分符合用 C 語言開發安全可靠程序的要求,這些要求是在創建關鍵任務系統時使用的 MISRA-C 規範中製定的。 Xen 正式實施 4 條指令和 24 條 MISRA-C 規則(共 143 條規則和 16 條指令),並將 MISRA-C 靜態分析器整合到組裝流程中,以驗證是否符合規範要求。
- 提供為 ARM 系統定義靜態 Xen 配置的能力,該配置可提前對引導來賓所需的所有資源進行硬編碼。 所有資源,如共享記憶體、事件通知通道、Hypervisor堆空間等,都是在Hypervisor啟動時預先分配的,而不是動態分配的,從而消除了運行過程中因資源短缺而可能出現的故障。
- 對於基於 ARM 架構的嵌入式系統,已經實現了使用 VirtIO 協定對 I/O 虛擬化的實驗性(技術預覽版)支援。 virtio-mmio 傳輸用於與虛擬 I/O 設備交換數據,這確保了與各種 VirtIO 設備的兼容性。 已實現對 Linux 前端、工具包 (libxl/xl)、dom0less 模式和在用戶空間中運行的後端的支援(已測試 virtio-disk、virtio-net、i2c 和 gpio 後端)。
- 改進了對 dom0less 模式的支持,使您可以在伺服器啟動的早期階段啟動虛擬機器時避免部署 dom0 環境。 可以在啟動階段(透過裝置樹)定義CPU池(CPUPOOL),這允許您在沒有dom0的配置中使用池,例如,在基於big.LITTLE的ARM系統上綁定不同類型的CPU核心架構,結合了功能強大但耗能的核心和生產力較低但能源效率更高的核心。 此外,dom0less 提供了將半虛擬化前端/後端綁定到來賓系統的功能,這允許您使用必要的半虛擬化設備啟動來賓系統。
- 在 ARM 系統上,記憶體虛擬化結構(P2M,物理到機器)現在從創建域時創建的記憶體池中分配,這樣可以在發生記憶體相關故障時在來賓之間更好地隔離。
- 對於 ARM 系統,增加了處理器微架構結構中 Spectre-BHB 漏洞的防護。
- 在 ARM 系統上,可以在 Dom0 根環境中運行 Zephyr 作業系統。
- 提供了單獨(樹外)管理程式元件的可能性。
- 在 x86 系統上,所有類型的來賓系統都支援大型 IOMMU 頁面(超級頁面),這可以提高轉發 PCI 裝置時的吞吐量。 增加了對配備高達 12 TB RAM 的主機的支援。 在啟動階段,已經實現了為dom0設定cpuid參數的功能。 為了控制在虛擬機器管理程式層級實施的保護措施,防止對來賓系統中 CPU 的攻擊,提出了參數 VIRT_SSBD 和 MSR_SPEC_CTRL。
- VirtIO-Grant 傳輸是單獨開發的,與 VirtIO-MMIO 的不同之處在於更高級別的安全性以及在驅動程式的單獨隔離域中運行處理程序的能力。 VirtIO-Grant 不是直接記憶體映射,而是使用客戶系統的實體位址轉換為授權鏈接,允許使用預先約定的共享記憶體區域在客戶系統和 VirtIO 後端之間進行資料交換,而無需授權後端執行記憶體映射的權限。 VirtIO-Grant 支援已在 Linux 核心中實現,但尚未包含在 QEMU 後端、virtio-vhost 和工具包 (libxl/xl) 中。
- Hyperlaunch 計畫不斷發展,旨在提供靈活的工具來配置系統啟動期間虛擬機器的啟動。 目前,第一組修補程式已經準備好,可讓您偵測PV域並在載入時將其映像傳輸到虛擬機器管理程式。 運行此類半虛擬化網域所需的一切也已實現,包括用於 PV 驅動程式的 Xenstore 元件。 一旦修補程式被接受,工作將開始支援 PVH 和 HVM 設備,以及實作一個單獨的 domB 域(建構器域),適合組織測量啟動,確認所有載入元件的有效性。
- 為 RISC-V 架構建立 Xen 連接埠的工作仍在繼續。
來源: opennet.ru