לאחר 11 חודשים של פיתוח, ופרויקט Xen הכריז על השקת הגרסה החדשה de "Xen 4.18", שמגיע עמוס בתכונות ושיפורים רבים, כמו גם כמה התקדמות שמטרתן יישומי מחשוב גבוהים (HPC), למידת מכונה (ML) ומגוון שיפורי אבטחה וביצועים.
למי שלא מודע ל-Xen Project, כדאי לדעת שמדובר ב-hypervisor בקוד פתוח התומך בארכיטקטורות x86, x86_64, IA64, PowerPC וארכיטקטורות CPU אחרות.
"מהדורה זו מספקת תכונות חדשות של ביצועים גבוהים ואבטחה ארגונית, אך גם מכינה ארכיטקטורות עבור יישומי HPC ו-AI/ML, הדורשים כמויות גדולות של עיבוד נתונים", אמרה קלי צ'וי, מנהלת קהילה של פרויקט Xen. "אנו רוצים להודות למובילי התעשייה ולחדשנים שתרמו להשקה."
קסן 4.18 תכונות חדשות עיקריות
בגרסה החדשה הזו של Xen 4.18 שמוצגת, מודגש כי עבור ארכיטקטורת Arm, הרחבה וקטור מדרגית מוצגת (EVS) בצורת תצוגה מקדימה מה שמבטיח יכולות מורחבות למערכות Arm, בתוספת תת-מערכת הזיכרון ב-Xen ב-Arm64 ראתה שיפורים, מה שהופך אותה לתואמת יותר לארכיטקטורת Arm.
גם נוספה תמיכת מסגרת קושחה של Arm עבור Arm Profile A (FF-A) והוספה יכולת ניסיונית להוסיף ולהסיר צמתים באופן דינמי בעץ התקני Xen באמצעות קבצי .dtbo.
לגבי השיפורים עבור x86, במערכות עם מעבדי אינטל, Xen 4.18 מרחיב את התמיכה שלו עם הפרמטר MSR_ARCH_CAPS, אשר גלוי כעת לאורחים וניתן להגדיר אותו דרך קובץ התצורה של המחשב הווירטואלי. במעבדים שפורסמו בשנת 2019 ואילך, הפרמטר MSR_ARCH_CAPS מאפשר לך לראות אילו תיקוני חומרה הוחלו על פגיעויות ביצוע ספקולטיביות.
בנוסף לכך, הוא יושם תמיכה בביצוע כפוי של פעולות מערכת ב-DOITM, מה שמבטיח זמן ביצוע קבוע של הוראות, ללא קשר לנתונים המעובדים בהוראות אלה.
מצד שני, בגרסה החדשה הזו של Xen 4.18 אנחנו יכולים למצוא את זהסיומת CPUID_USER_DIS (CPUID Faulting) נכללה מיושם בדור הרביעי של מעבדי AMD EPYC. תוספת זו מאפשרת לך לנטר את היכולת לצפות בנתוני CPUID ממערכת אורח פרה-וירטואלית.
יתר על כן, זה הוצג תמיכה בהרחבות הנוכחיות על מעבדים מבוססי אינטל המיקרו-ארכיטקטורה של ספיר רפידס:
- עבור מערכות אורחות במצבי HVM ו-PVH, שולבה תמיכה במנגנון PKS (Protection Key Supervisor) המרחיב את יכולות ההגנה על דפי זיכרון.
- מנגנון VM-Notify יושם כדי למנוע כיבוי חירום של המערכת כולה במקרה של בעיות במנעולים מיקרו-ארכיטקטוניים.
משאר השינויים הבולטים:
- ההטמעות הראשוניות עבור היציאות של ארכיטקטורות RISC-V ו-Power שולבו.
- סביבות ספציפיות יושמו כדי לבדוק את יציאות RISC-V ו-Power בתוך מערכת האינטגרציה הרציפה של GitLab CI.
- כדי למנוע חסימת אוטובוס הנובעת משימוש לא נכון בהוראות אטומיות במערכת האורחת, יושמה הגנה על ידי הפעלת מגבלת התעריף.
- נוסף מנהל התקן cpufreq המשתמש במנגנון HWP (Hardware P-States) כדי לשלוט בצריכת החשמל ובתדירות של מעבדי אינטל.
- נוספו שתי היפר-קריאות חדשות כדי לבסס כריכה של מצב הפעולה של vCPU ואזורים זמניים לכתובות פיזיות במקום לכתובות וירטואליות.
- תמיכה באכיפת הפעלה מערכתית במצב תזמון בלתי תלוי באופרנד נתונים
- ב-RISC-V, בוצעו כמה שיפורים ושיפורים בקוד הקיים. פקודות מאקרו BUG/WARN, פונקציות זמניות printk ו-decode_cause() הוצגו כדי להדפיס את הסיבה למלכודת. במהדורות הקרובות, מיפוי זהות, הידור Xen מלא וטיפול במלכודות יוצגו.
לבסוף, ראוי להזכיר כי הפיתוח של גרסה זו של Xen 4.18 יוארך עד ה-16 במאי 2025, ופרסום תיקוני הפגיעות עד ה-16 בנובמבר 2026
אם אתה מעוניין ללמוד עוד על, אתה יכול להתייעץ את הפרטים בקישור הבא.