經過 11 個月的開發,免費的虛擬機器管理程式 Xen 4.18 已經發布。 Amazon、Arm、Bitdefender、Citrix、EPAM Systems 和 AMD 等公司參與了新版本的開發。 Xen 4.18分支的更新產生將持續到16年2025月16日,漏洞修復的發布將持續到2026年XNUMX月XNUMX日。
Xen 4.18 中的主要變化:
- 新增了 RISC-V 和 Power (ppc64le) 架構的初始連接埠實作。 已在 GitLab CI 持續整合系統中部署測試 RISC-V 和 Power 連接埠的環境。
- 當在 ARM64 系統上運作時,Xen 記憶體子系統會考慮 ARM 架構的特性。 新增了對 SVE(可擴展向量擴展)向量指令的實驗性支援。 新增了適用於 ARM A-profile 架構(ARM 應用程式設定文件,FF-A)的 Arm 韌體框架工具包。 新增了使用 .dtbo 檔案動態新增和刪除 Xen 設備樹中節點的實驗功能。
- 在配備 Intel 處理器的系統上,MSR_ARCH_CAPS 參數現在在來賓中可見,並且可以透過虛擬機器設定檔進行設定。 在 2019 年及以後發布的處理器上,MSR_ARCH_CAPS 參數可讓您查看哪些硬體修復已應用於推測執行漏洞。
- 新增了對第四代 AMD EPYC 處理器中新增的 CPUID_USER_DIS(CPUID 故障)擴充的支持,以控制從半虛擬化客戶系統查看 CPUID 資料的能力。
- 新增了對基於 Sapphire Rapids 微架構的英特爾處理器中出現的擴充的支援:
- 對於HVM和PVH模式的客戶系統,增加了對PKS(Protection Key Supervisor)機制的支持,擴展了保護記憶體頁面的能力。
- 為了防止微架構鎖出現問題時整個系統緊急停止,使用了VM-Notify機制。
- 新增了針對由於客戶系統中濫用原子指令而導致總線阻塞的保護(已啟用速率限制)。
- 新增了對 AVX512-FP16 指令的支持,該指令出現在基於 Granite Rapids 微架構的 Intel CPU 中。
- 增加了 cpufreq 驅動程序,該驅動程式使用 HWP(硬體 P-States)機制來控制 Intel 處理器的功耗和頻率。
- DOITM(資料操作數獨立定時模式)支援強制執行系統操作,可確保指令的恆定執行時間,而與這些指令中處理的資料無關。
- 持續實施任務關鍵型系統 MISRA-C 規範中所製定的 C 語言安全可靠程序開發要求。 Xen 中實現的 MISRA-C 指令數量從 4 條增加到 6 條,規則從 24 條增加到 65 條(規範中總共有 16 條指令和 143 條規則)。
- xl/libxl 工具包提供了在 HVM 模式下為 guest 虛擬機器變更 SMBIOS 設定的功能。
- 新增了兩個新的超級調用,將 vCPU 操作狀態和臨時區域綁定到實體地址而不是虛擬地址。
來源: opennet.ru
