Xen 4.17 je već izašao i ovo su njegove novosti

Nakon godinu dana razvoja, lansiranje nova verzija besplatnog hipervizora xen 4.17, verzija u kojoj će formiranje ažuriranja za granu Xen 4.17 trajati do 12. lipnja 2024. a izdavanje popravka ranjivosti do 12. prosinca 2025.

Vrijedi spomenuti da su u razvoju nove verzije doprinijele tvrtke kao što su Amazon, Arm, Bitdefender, Citrix, EPAM Systems i Xilinx (AMD).

Xen 4.17 Glavne nove značajke

U ovoj novoj verziji koja je predstavljena, naglašeno je da je sposobnost definiranja statičke Xen konfiguracije za ARM sustave koji unaprijed kodira sve resurse potrebne za pokretanje gostujućih sustava. sve resursekao što je zajednička memorija, kanali za obavijesti o događajima i prostor gomile hipervizora, unaprijed se dodjeljuju pri pokretanju hipervizora umjesto da se dodjeljuje dinamički, što eliminira mogućnost neuspjeha zbog nedostatka resursa.

Za ugrađeni sustavi temeljeni na ARM arhitekturi, implementiran je eksperimentalna podrška (tehnički pregled) Za I/O virtualizaciju pomoću VirtIO protokola, virtio-mmio se koristi za komunikaciju s virtualnim I/O uređajem, što nam je omogućilo da osiguramo kompatibilnost sa širokim rasponom VirtIO uređaja. Također možemo pronaći kompatibilnost implementiranu za sučelje Linuxa, s libxl/xl, dom0less načinom rada i pozadinama korisničkog prostora.

Još jedna od promjena koja se ističe je poboljšana podrška za dom0less modDa omogućuje izbjegavanje implementacije dom0 okruženja prilikom pokretanja virtualnih strojeva u ranoj fazi pokretanja poslužitelja.

The sposobnost definiranja CPU grupa (CPUPOOL) u fazi pokretanja (kroz stablo uređaja), koji omogućuje korištenje grupa u konfiguracijama bez dom0, na primjer, za povezivanje različitih tipova CPU jezgri u ARM sustavima temeljenim na arhitekturi big.LITTLE, koja kombinira moćne jezgre gladne energije i manje produktivne, ali energetski učinkovitije jezgre. Dodatno, dom0less pruža mogućnost vezanja paravirtualizacijskog frontenda/backenda na goste, omogućujući vam da pokrenete goste s potrebnim paravirtualiziranim uređajima.

U ARM sustavima, strukture virtualizacije memorije (P2M, fizički na stroj) sada se dodjeljuju iz kreiranog spremišta memorije kada se stvori domena, što omogućuje bolju izolaciju između gostiju kada dođe do kvarova povezanih s memorijom.

U sustavima x86, IOMMU stranice su podržane (superstranica) za sve vrste gostujućih sustava, omogućujući povećane performanse pri prosljeđivanju uređaja, PCI, plus dodana podrška za hostove s do 12TB RAM-a. U fazi pokretanja implementirana je mogućnost postavljanja cpuid parametara za dom0. Parametri VIRT_SSBD i MSR_SPEC_CTRL predloženi su za kontrolu zaštite na razini hipervizora od CPU napada na gostujuće sustave.

Od ostale promjene koji se ističu:

• Dodana zaštita od Spectre-BHB ranjivosti u strukturama procesorske mikroarhitekture za ARM sustave.
• Na ARM sustavima omogućena je mogućnost pokretanja Zephyr OS-a u Dom0 root okruženju.
  Omogućena je mogućnost zasebnog sklopa hipervizora (izvan stabla).

Zasebno se razvija VirtIO-Grant transport koji se od VirtIO-MMIO razlikuje po višoj razini sigurnosti i mogućnosti pokretanja kontrolera u zasebnoj izoliranoj domeni za kontrolere.

Umjesto izravnog mapiranja memorije, VirtIO-Grant koristi prevođenje fizičkih adresa gosta u zakupljene veze, dopuštajući korištenje unaprijed dogovorenih područja zajedničke memorije za razmjenu podataka između gosta i VirtIO pozadine. , bez davanja pozadini prava na izvršiti mapiranje memorije. Podrška za VirtIO-Grant već je implementirana u jezgru Linuxa, ali još nije uključena u pozadinu QEMU, virtio-vhost i toolkit (libxl/xl).

Inicijativa Hyperlaunch nastavlja se razvijati kako bi pružila fleksibilne alate za prilagodbu pokretanja virtualnih strojeva tijekom pokretanja sustava. Trenutačno je spreman prvi set zakrpa, što omogućuje definiranje PV domena i prijenos njihovih slika u hipervizor prilikom učitavanja. vas

Konačno Ako ste zainteresirani za više informacija o tome, možete se posavjetovati pojedinosti na sljedećem linku.