Xen 4.18 כבר שוחרר ואלה החדשות שלו

Xen

Xen הוא היפרוויזר המספק בידוד מאובטח, בקרת משאבים, הבטחות איכות השירות והגירת מכונות וירטואליות.

לאחר 11 חודשים של פיתוח, ופרויקט Xen ​​הכריז על השקת הגרסה החדשה de "Xen 4.18", שמגיע עמוס בתכונות ושיפורים רבים, כמו גם כמה התקדמות שמטרתן יישומי מחשוב גבוהים (HPC), למידת מכונה (ML) ומגוון שיפורי אבטחה וביצועים.

למי שלא מודע ל-Xen Project, כדאי לדעת שמדובר ב-hypervisor בקוד פתוח התומך בארכיטקטורות x86, x86_64, IA64, PowerPC וארכיטקטורות CPU אחרות.

"מהדורה זו מספקת תכונות חדשות של ביצועים גבוהים ואבטחה ארגונית, אך גם מכינה ארכיטקטורות עבור יישומי HPC ו-AI/ML, הדורשים כמויות גדולות של עיבוד נתונים", אמרה קלי צ'וי, מנהלת קהילה של פרויקט Xen. "אנו רוצים להודות למובילי התעשייה ולחדשנים שתרמו להשקה."

קסן 4.18 תכונות חדשות עיקריות

בגרסה החדשה הזו של Xen 4.18 שמוצגת, מודגש כי עבור ארכיטקטורת Arm, הרחבה וקטור מדרגית מוצגת (EVS) בצורת תצוגה מקדימה מה שמבטיח יכולות מורחבות למערכות Arm, בתוספת תת-מערכת הזיכרון ב-Xen ב-Arm64 ראתה שיפורים, מה שהופך אותה לתואמת יותר לארכיטקטורת Arm.

גם נוספה תמיכת מסגרת קושחה של Arm עבור Arm Profile A (FF-A) והוספה יכולת ניסיונית להוסיף ולהסיר צמתים באופן דינמי בעץ התקני Xen באמצעות קבצי .dtbo.

לגבי השיפורים עבור x86, במערכות עם מעבדי אינטל, Xen 4.18 מרחיב את התמיכה שלו עם הפרמטר MSR_ARCH_CAPS, אשר גלוי כעת לאורחים וניתן להגדיר אותו דרך קובץ התצורה של המחשב הווירטואלי. במעבדים שפורסמו בשנת 2019 ואילך, הפרמטר MSR_ARCH_CAPS מאפשר לך לראות אילו תיקוני חומרה הוחלו על פגיעויות ביצוע ספקולטיביות.

בנוסף לכך, הוא יושם תמיכה בביצוע כפוי של פעולות מערכת ב-DOITM, מה שמבטיח זמן ביצוע קבוע של הוראות, ללא קשר לנתונים המעובדים בהוראות אלה.

מצד שני, בגרסה החדשה הזו של Xen 4.18 אנחנו יכולים למצוא את זהסיומת CPUID_USER_DIS (CPUID Faulting) נכללה מיושם בדור הרביעי של מעבדי AMD EPYC. תוספת זו מאפשרת לך לנטר את היכולת לצפות בנתוני CPUID ממערכת אורח פרה-וירטואלית.

יתר על כן, זה הוצג תמיכה בהרחבות הנוכחיות על מעבדים מבוססי אינטל המיקרו-ארכיטקטורה של ספיר רפידס:

  1. עבור מערכות אורחות במצבי HVM ו-PVH, שולבה תמיכה במנגנון PKS (Protection Key Supervisor) המרחיב את יכולות ההגנה על דפי זיכרון.
  2. מנגנון VM-Notify יושם כדי למנוע כיבוי חירום של המערכת כולה במקרה של בעיות במנעולים מיקרו-ארכיטקטוניים.

משאר השינויים הבולטים:

  • ההטמעות הראשוניות עבור היציאות של ארכיטקטורות RISC-V ו-Power שולבו.
  • סביבות ספציפיות יושמו כדי לבדוק את יציאות RISC-V ו-Power בתוך מערכת האינטגרציה הרציפה של GitLab CI.
  • כדי למנוע חסימת אוטובוס הנובעת משימוש לא נכון בהוראות אטומיות במערכת האורחת, יושמה הגנה על ידי הפעלת מגבלת התעריף.
  • נוסף מנהל התקן cpufreq המשתמש במנגנון HWP (Hardware P-States) כדי לשלוט בצריכת החשמל ובתדירות של מעבדי אינטל.
  • נוספו שתי היפר-קריאות חדשות כדי לבסס כריכה של מצב הפעולה של vCPU ואזורים זמניים לכתובות פיזיות במקום לכתובות וירטואליות.
  • תמיכה באכיפת הפעלה מערכתית במצב תזמון בלתי תלוי באופרנד נתונים
  • ב-RISC-V, בוצעו כמה שיפורים ושיפורים בקוד הקיים. פקודות מאקרו BUG/WARN, פונקציות זמניות printk ו-decode_cause() הוצגו כדי להדפיס את הסיבה למלכודת. במהדורות הקרובות, מיפוי זהות, הידור Xen מלא וטיפול במלכודות יוצגו.

לבסוף, ראוי להזכיר כי הפיתוח של גרסה זו של Xen 4.18 יוארך עד ה-16 במאי 2025, ופרסום תיקוני הפגיעות עד ה-16 בנובמבר 2026

אם אתה מעוניין ללמוד עוד על, אתה יכול להתייעץ את הפרטים בקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.