Xen 4.17 पहले ही रिलीज हो चुका है और ये इसकी खबरें हैं

विकास के एक वर्ष के बाद, का शुभारंभ मुक्त हाइपरविजर का नया संस्करण एक्सएन एक्सएनयूएमएक्स, संस्करण जिसमें Xen 4.17 शाखा के लिए अद्यतन का गठन 12 जून, 2024 तक चलेगा और भेद्यता की रिलीज़ 12 दिसंबर, 2025 तक ठीक हो जाएगी।

उल्लेखनीय है कि Amazon, Arm, Bitdefender, Citrix, EPAM Systems और Xilinx (AMD) जैसी कंपनियों ने नए संस्करण के विकास में योगदान दिया है।

एक्सईएन 4.17 मुख्य नई सुविधाएँ

पेश किए गए इस नए संस्करण में, यह हाइलाइट किया गया है कि एआरएम सिस्टम के लिए एक स्थिर ज़ेन कॉन्फ़िगरेशन को परिभाषित करने की क्षमता जो अतिथि सिस्टम को शुरू करने के लिए आवश्यक सभी संसाधनों को पहले से कूटबद्ध करता है। सभी संसाधनजैसे साझा स्मृति, घटना सूचना चैनल, और हाइपरविजर हीप स्थान, हाइपरविजर स्टार्टअप पर पूर्व-आवंटित हैं इसके बजाय गतिशील रूप से आवंटित किया जा रहा है, जो संसाधनों की कमी के कारण विफलता की संभावना को समाप्त करता है।

के लिए एआरएम आर्किटेक्चर पर आधारित एम्बेडेड सिस्टम, लागू किया गया है प्रयोगात्मक समर्थन (तकनीकी पूर्वावलोकन) VirtIO प्रोटोकॉल का उपयोग करके I/O वर्चुअलाइजेशन के लिए, वर्चुअल I/O डिवाइस के साथ संचार करने के लिए virtio-mmio का उपयोग किया जाता है, जिसने हमें VirtIO डिवाइस की एक विस्तृत श्रृंखला के साथ संगतता सुनिश्चित करने की अनुमति दी है। हम libxl/xl, dom0less मोड और यूजरस्पेस बैकएंड के साथ Linux फ्रंटएंड के लिए कार्यान्वित अनुकूलता भी पा सकते हैं।

एक और बदलाव जो सबसे अलग है वह है डोम0लेस मोड के लिए बेहतर समर्थनकि dom0 वातावरण को लागू करने से बचने की अनुमति देता है सर्वर बूट के प्रारंभिक चरण में वर्चुअल मशीन प्रारंभ करते समय।

द सीपीयू समूहों को परिभाषित करने की क्षमता (CPUPOOL) बूट स्टेज पर (डिवाइस ट्री के माध्यम से), जो डोम0 के बिना विन्यास में समूहों का उपयोग करने की अनुमति देता है, उदाहरण के लिए, बड़े.लिटल आर्किटेक्चर के आधार पर एआरएम सिस्टम में विभिन्न प्रकार के सीपीयू कोर को जोड़ने के लिए, जो शक्तिशाली, लेकिन बिजली की खपत वाले कोर और कम उत्पादक, लेकिन अधिक ऊर्जा-कुशल कोर को जोड़ती है। इसके अतिरिक्त, dom0less मेहमानों को पैरावर्चुअलाइज़ेशन फ्रंटएंड/बैकएंड को बाइंड करने की क्षमता प्रदान करता है, जिससे आप मेहमानों को आवश्यक पैरावर्चुअलाइज़्ड उपकरणों के साथ बूट कर सकते हैं।

एआरएम सिस्टम में, मेमोरी वर्चुअलाइजेशन संरचनाएं (P2M, भौतिक से मशीन) अब बनाए गए मेमोरी पूल से आवंटित किए जाते हैं जब एक डोमेन बनाया जाता है, स्मृति से संबंधित विफलताओं के होने पर मेहमानों के बीच बेहतर अलगाव की अनुमति देता है।

सिस्टम में x86, IOMMU पृष्ठ समर्थित हैं (सुपरपेज) सभी प्रकार की अतिथि प्रणालियों के लिए, उपकरणों, पीसीआई, प्लस को अग्रेषित करते समय बढ़े हुए प्रदर्शन की अनुमति देता है 12TB RAM तक के होस्ट के लिए अतिरिक्त समर्थन. बूट अवस्था में, dom0 के लिए cpuid पैरामीटर सेट करने की क्षमता कार्यान्वित की जाती है। VIRT_SSBD और MSR_SPEC_CTRL पैरामीटर अतिथि सिस्टम पर CPU हमलों के खिलाफ हाइपरविजर-स्तर सुरक्षा को नियंत्रित करने के लिए प्रस्तावित हैं।

की अन्य परिवर्तन वह बाहर खड़ा है:

• एआरएम सिस्टम के लिए प्रोसेसर माइक्रोआर्किटेक्चर संरचनाओं में स्पेक्टर-बीएचबी भेद्यता के खिलाफ अतिरिक्त सुरक्षा।
• ARM सिस्टम पर, Zephyr OS को DOM0 रूट वातावरण में चलाने की क्षमता प्रदान की जाती है।
  एक अलग हाइपरविजर असेंबली (पेड़ के बाहर) की संभावना प्रदान की जाती है।

अलग से, VirtIO-Grant परिवहन विकसित किया जा रहा है, जो उच्च स्तर की सुरक्षा और नियंत्रकों के लिए एक अलग पृथक डोमेन में नियंत्रकों को चलाने की क्षमता में VirtIO-MMIO से भिन्न है।

डायरेक्ट मेमोरी मैपिंग के बजाय, वर्टिओ-ग्रांट अतिथि के भौतिक पतों के लीज लिंक में अनुवाद का उपयोग करता है, जिससे अतिथि और वर्टिओ बैकएंड के बीच डेटा विनिमय के लिए पूर्व-सहमत साझा मेमोरी क्षेत्रों का उपयोग करने की अनुमति मिलती है। , बैकएंड को अधिकार दिए बिना मेमोरी मैपिंग करें। Linux कर्नेल में VirtIO-Grant समर्थन पहले से ही लागू है, लेकिन अभी तक QEMU, virtio-vhost और टूलकिट (libxl/xl) बैकएंड में शामिल नहीं है।

सिस्टम बूट समय पर वर्चुअल मशीन के लॉन्च को अनुकूलित करने के लिए लचीले उपकरण प्रदान करने के लिए हाइपरलॉन्च पहल का विकास जारी है। वर्तमान में, पैच का पहला सेट तैयार है, जिससे पीवी डोमेन को परिभाषित करना संभव हो जाता है और उनकी छवियों को लोड पर हाइपरविजर में स्थानांतरित कर दिया जाता है। आप

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप परामर्श कर सकते हैं निम्नलिखित लिंक में विवरण।