После 11 месяцев разработки иПроект Xen объявил о запуске новой версии de «Зен 4.18», который поставляется со множеством функций и улучшений, а также некоторыми достижениями, направленными на приложения высокопроизводительных вычислений (HPC), машинное обучение (ML) и различные улучшения безопасности и производительности.
Тем, кто не знает о проекте Xen, следует знать, что это гипервизор с открытым исходным кодом, поддерживающий архитектуры процессоров x86, x86_64, IA64, PowerPC и другие.
«Этот выпуск предоставляет новые функции высокой производительности и корпоративной безопасности, а также готовит архитектуры для приложений HPC и AI/ML, которые требуют обработки больших объемов данных», — сказала Келли Чой, менеджер сообщества проекта Xen. «Мы хотели бы поблагодарить лидеров отрасли и новаторов, которые внесли свой вклад в запуск».
Xen 4.18 Основные новые функции
В представленной новой версии Xen 4.18 подчеркивается, что для архитектуры Arm представлено масштабируемое векторное расширение. (СВЭ) в форме предварительного просмотра который обещает расширенные возможности для систем Arm, а также улучшена подсистема памяти в Xen на Arm64, что делает ее более совместимой с архитектурой Arm.
также добавлена поддержка встроенного ПО Arm для профиля Arm A. (FF-A) и добавлена экспериментальная возможность динамического добавления и удаления узлов в дереве устройств Xen с помощью файлов .dtbo.
По поводу улучшений для x86, в системах с процессорами Intel Xen 4.18 расширяет свою поддержку за счет параметр MSR_ARCH_CAPS, который теперь виден гостям и может быть настроен через файл конфигурации виртуальной машины. На процессорах, выпущенных в 2019 году и позже, параметр MSR_ARCH_CAPS позволяет увидеть, какие аппаратные исправления были применены к уязвимостям спекулятивного выполнения.
Помимо этого, было реализовано поддержка принудительного выполнения системных операций в DOITM, что гарантирует постоянное время выполнения инструкций независимо от обрабатываемых в этих инструкциях данных.
С другой стороны, в новой версии Xen 4.18 мы можем обнаружить, чтоРасширение CPUID_USER_DIS (CPUID Faulting) было включено. реализовано в четвертом поколении процессоров AMD EPYC. Это дополнение позволяет отслеживать возможность просмотра данных CPUID из паравиртуализированной гостевой системы.
Кроме того, было введено поддержка существующих расширений на процессорах Intel микроархитектура Sapphire Rapids:
- Для гостевых систем в режиме HVM и PVH интегрирована поддержка механизма PKS (Protection Key Supervisor), расширяющего возможности защиты страниц памяти.
- Реализован механизм VM-Notify для предотвращения аварийного отключения всей системы в случае проблем с микроархитектурными блокировками.
Из других изменений которые выделяются:
- Были включены первоначальные реализации портов архитектур RISC-V и Power.
- Для тестирования портов RISC-V и Power в системе непрерывной интеграции GitLab CI были реализованы специальные среды.
- Чтобы предотвратить блокировку шины в результате неправильного использования атомарных инструкций в гостевой системе, была реализована защита путем включения ограничения скорости.
- Добавлен драйвер cpufreq, который использует механизм HWP (Hardware P-States) для управления энергопотреблением и частотой процессоров Intel.
- Добавлены два новых гипервызова для установления привязки рабочего состояния vCPU и временных регионов к физическим адресам вместо виртуальных.
- Поддержка обеспечения общесистемной работы в режиме синхронизации, независимом от операндов данных.
- В RISC-V в существующий код был внесен некоторый рефакторинг и улучшения. Были введены макросы BUG/WARN, временные функции printk и decode_cause() для вывода причины прерывания. В следующих выпусках будут представлены сопоставление идентификаторов, полная компиляция Xen и обработка ловушек.
Напоследок стоит отметить, что разработка этой версии Xen 4.18 будет продлена до 16 мая 2025 года, а публикация исправлений уязвимостей — до 16 ноября 2026 года.
Если вам интересно узнать больше овы можете проконсультироваться подробности по следующей ссылке.