Xen 管理程序 4.17 發布

經過一年的開發,免費的 Xen 4.17 虛擬機器管理程式已經發布。亞馬遜、Arm、Bitdefender、Citrix、EPAM Systems 和 Xilinx (AMD) 等公司參與了新版本的開發。 Xen 4.17 分支的更新產生將持續到 12 年 2024 月 12 日,漏洞修復的發布將持續到 2025 年 XNUMX 月 XNUMX 日。

Xen 4.17 中的主要變化:

  • 部分符合 MISRA-C 規範中關於開發安全可靠 C 語言程序的要求,這些要求在關鍵系統創建過程中使用。 Xen 正式實現了 4 條 MISRA-C 指令和 24 條規則(共 143 條規則和 16 條指令),並且還整合到 MISRA-C 靜態分析器的建置過程中,用於檢查是否符合規範要求。
  • 提供為 ARM 系統定義靜態 Xen 配置的能力,該配置可提前對啟動客戶端所需的所有資源進行硬編碼。所有資源(例如共享記憶體、事件通知通道和虛擬機器管理程式堆空間)都是在虛擬機器管理程式啟動時預先分配的,而不是動態分配的,從而消除了運行過程中潛在的資源匱乏故障。
  • 針對基於 ARM 架構的嵌入式系統,我們實現了使用 VirtIO 協定的 I/O 虛擬化實驗性(技術預覽)支援。 virtio-mmio 傳輸協定用於與虛擬 I/O 裝置進行資料交換,確保與各種 VirtIO 裝置相容。此外,我們也實現了前端支援。 Linux工具鏈(libxl/xl)、無 dom0 模式以及在使用者空間運行的後端(已測試 virtio-disk、virtio-net、i2c 和 gpio 後端)。
  • 改進了對 dom0less 模式的支持,讓您在啟動時避免部署 dom0 環境。 虛擬機 在伺服器啟動的早期階段,現在可以在啟動時(透過裝置樹)定義 CPU 池 (CPUPOOL),從而可以在沒有 dom0 的配置中使用 CPU 池。例如,可以在基於 big.LITTLE 架構的 ARM 系統上綁定不同類型的 CPU 核心。 big.LITTLE 架構將強大但功耗高的核心與功能較弱但能源效率更高的核心組合在單一晶片上。此外,dom0less 還允許將半虛擬化前端/後端綁定到客戶系統,從而使客戶系統能夠使用必要的半虛擬化設備啟動。
  • 在 ARM 系統上,記憶體虛擬化 (P2M) 結構現在是從創建域時創建的記憶體池中分配的,從而可以在發生與記憶體相關的故障時更好地隔離客戶端。
  • 對於 ARM 系統,增加了處理器微架構結構中的 Spectre-BHB 漏洞的防護。
  • 在 ARM 系統上,可以在 Dom0 根環境中運行 Zephyr 作業系統。
  • 提供了單獨(樹外)建立虛擬機器管理程式的能力。
  • 在 x86 系統上,所有類型的客戶系統支援大型 IOMMU 頁面(超級頁面),從而提升 PCI 裝置傳輸時的吞吐量。此外,還新增了對配備高達 12 TB RAM 的主機的支援。此外,還實現了在啟動階段設定 dom0 的 CPUID 參數的功能。此外,還提出了 VIRT_SSBD 和 MSR_SPEC_CTRL 參數,用於管理在客戶系統虛擬機器管理程式層級實施的 CPU 攻擊防護措施。
  • VirtIO-Grant 傳輸協定是獨立開發的。它與 VirtIO-MMIO 的區別在於,它提供了更高的安全性,並且能夠在獨立的、隔離的驅動程式域中運行處理程序。 VirtIO-Grant 不使用直接記憶體映射,而是將客戶系統物理位址轉換為授權鏈接,從而允許使用預先約定的共享記憶體區域在客戶系統和 VirtIO 後端之間進行資料交換,而無需授予後端執行記憶體映射的權限。核心已經實現了對 VirtIO-Grant 的支援。 Linux但它尚未包含在 QEMU 後端、virtio-vhost 或工具鏈 (libxl/xl) 中。
  • Hyperlaunch 專案旨在為系統啟動期間配置虛擬機器啟動提供靈活的工具,目前該專案仍在不斷發展。首批修補程式現已發布,支援在啟動期間偵測 PV 網域並將其鏡像傳輸到虛擬機器管理程式。此外,啟動此類半虛擬化系統所需的一切功能也已實現。 德奧梅諾夫其中包括用於 PV 驅動程式的 Xenstore 元件。補丁獲得批准後,我們將著手啟用對 PVH 和 HVM 設備的支持,並實現一個適用於測量啟動的獨立 domB(構建器域),該 domB 可驗證所有已加載組件的有效性。
  • 為 RISC-V 架構建立 Xen 連接埠的工作仍在繼續。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster