Xen 4.17 je već izašao i ovo su njegove vijesti

Nakon godinu dana razvoja, lansiranje nova verzija besplatnog hipervizora xen 4.17, verzija u kojoj će formiranje ažuriranja za Xen 4.17 granu trajati do 12. juna 2024., a objavljivanje popravki ranjivosti do 12. decembra 2025. godine.

Vrijedi spomenuti da su u razvoju nove verzije doprinijele kompanije kao što su Amazon, Arm, Bitdefender, Citrix, EPAM Systems i Xilinx (AMD).

Xen 4.17 Glavne nove karakteristike

U ovoj novoj verziji koja je predstavljena, ističe se da mogućnost definiranja statičke Xen konfiguracije za ARM sisteme koji unaprijed kodira sve resurse potrebne za pokretanje sistema za goste. svim resursimakao što su zajednička memorija, kanali za obavještavanje o događajima i prostor hipervizora, su unaprijed dodijeljene pri pokretanju hipervizora umjesto da se alociraju dinamički, što eliminiše mogućnost kvara zbog nedostatka resursa.

Za ugrađeni sistemi bazirani na ARM arhitekturi, je implementiran eksperimentalna podrška (tehnički pregled) Za I/O virtuelizaciju koristeći VirtIO protokole, virtio-mmio se koristi za komunikaciju sa virtuelnim I/O uređajem, što nam je omogućilo da obezbedimo kompatibilnost sa širokim spektrom VirtIO uređaja. Takođe možemo pronaći kompatibilnost implementiranu za Linux frontend, sa libxl/xl, dom0less modom i backend-om korisničkog prostora.

Još jedna od promjena koja se ističe je poboljšana podrška za dom0less način radaque omogućava izbjegavanje implementacije dom0 okruženja prilikom pokretanja virtuelnih mašina u ranoj fazi pokretanja servera.

The mogućnost definiranja CPU grupa (CPUPOOL) u fazi pokretanja (kroz stablo uređaja), što omogućava korištenje grupa u konfiguracijama bez dom0, na primjer, za povezivanje različitih tipova CPU jezgara u ARM sistemima zasnovanim na big.LITTLE arhitekturi, koja kombinuje moćna, ali energetska jezgra, i manje produktivna, ali energetski efikasnija jezgra. Dodatno, dom0less pruža mogućnost povezivanja paravirtualizacijskog frontenda/backenda za goste, omogućavajući vam da pokrenete goste s potrebnim paravirtualiziranim uređajima.

U ARM sistemima, strukture virtuelizacije memorije (P2M, fizički na mašinu) sada se dodjeljuju iz kreiranog memorijskog spremišta kada se kreira domen, omogućavajući bolju izolaciju između gostiju kada dođe do grešaka u memoriji.

U sistemima x86, IOMMU stranice su podržane (superpage) za sve tipove gostujućih sistema, omogućavajući povećane performanse pri prosljeđivanju uređaja, PCI, plus dodata podrška za hostove sa do 12TB RAM-a. U fazi pokretanja implementirana je mogućnost postavljanja cpuid parametara za dom0. Parametri VIRT_SSBD i MSR_SPEC_CTRL su predloženi za kontrolu zaštite na nivou hipervizora od CPU napada na gostujuće sisteme.

Of the druge promjene koji se ističu:

• Dodata zaštita od Spectre-BHB ranjivosti u strukturama mikroarhitekture procesora za ARM sisteme.
• Na ARM sistemima je omogućena mogućnost pokretanja Zephyr OS-a u Dom0 root okruženju.
  Predviđena je mogućnost zasebnog sklopa hipervizora (izvan stabla).

Odvojeno, razvija se VirtIO-Grant transport, koji se razlikuje od VirtIO-MMIO po višem nivou sigurnosti i mogućnosti pokretanja kontrolera u zasebnom izolovanom domenu za kontrolere.

Umjesto direktnog mapiranja memorije, VirtIO-Grant koristi prevođenje fizičkih adresa gosta u veze za iznajmljivanje, omogućavajući korištenje unaprijed dogovorenih zajedničkih memorijskih područja za razmjenu podataka između gosta i VirtIO backenda. , bez davanja pozadinskom dijelu prava da izvrši mapiranje memorije. Podrška za VirtIO-Grant je već implementirana u jezgru Linuxa, ali još nije uključena u pozadinu QEMU, virtio-vhost i alata (libxl/xl).

Inicijativa Hyperlaunch nastavlja da se razvija kako bi obezbedila fleksibilne alate za prilagođavanje pokretanja virtuelnih mašina u trenutku pokretanja sistema. Trenutno je spreman prvi set zakrpa, što omogućava definiranje PV domena i prijenos njihovih slika u hipervizor prilikom upload-a. ti

Konačno Ako ste zainteresovani da saznate više o tome, možete se posavjetovati detalje na sljedećem linku.