Xen 4.17 вже вийшов, і це його новини

Після року розвитку, запуск нова версія безкоштовного гіпервізора Ксен 4.17, версія, в якій формування оновлень для гілки Xen 4.17 триватиме до 12 червня 2024 року, а випуск виправлень уразливостей – до 12 грудня 2025 року.

Варто зазначити, що в розробці нової версії взяли участь такі компанії, як Amazon, Arm, Bitdefender, Citrix, EPAM Systems і Xilinx (AMD).

Xen 4.17 Основні нові функції

У цій представленій новій версії підкреслюється, що здатність визначати статичну конфігурацію Xen для систем ARM який заздалегідь кодує всі ресурси, необхідні для запуску гостьових систем. всі ресурсинаприклад спільна пам’ять, канали сповіщень про події та купа гіпервізора, попередньо розподіляються під час запуску гіпервізора замість того, щоб розподілятися динамічно, що виключає можливість збою через брак ресурсів.

Для вбудовані системи на основі архітектури ARM, реалізовано експериментальна підтримка (технічний перегляд) Для віртуалізації вводу-виводу за допомогою протоколів VirtIO virtio-mmio використовується для зв’язку з віртуальним пристроєм вводу-виводу, що забезпечує сумісність із широким спектром пристроїв VirtIO. Ми також можемо знайти сумісність, реалізовану для зовнішнього інтерфейсу Linux, з libxl/xl, режимом dom0less і бекендами простору користувача.

Ще однією із змін, що виділяється, є покращена підтримка режиму dom0lessЩо дозволяє уникнути впровадження середовища dom0 при запуску віртуальних машин на ранній стадії завантаження сервера.

The можливість визначення груп ЦП (CPUPOOL) на етапі завантаження (через дерево пристроїв), який дозволяє використовувати групи в конфігураціях без dom0, наприклад, зв’язати різні типи ядер CPU в системах ARM на основі архітектури big.LITTLE, яка поєднує потужні, але енергоємні ядра, і менш продуктивні, але більш енергоефективні ядра. Крім того, dom0less надає можливість прив’язувати інтерфейс/бекенд паравіртуалізації до гостьових систем, дозволяючи завантажувати гості з необхідними паравіртуалізованими пристроями.

У системах ARM, структури віртуалізації пам'яті (P2M, фізичний на машину) зараз виділяються зі створеного пулу пам’яті під час створення домену, що забезпечує кращу ізоляцію між гостями, коли виникають збої, пов’язані з пам’яттю.

У системах x86, підтримуються сторінки IOMMU (суперсторінка) для всіх типів гостьових систем, що дозволяє підвищити продуктивність при переадресації пристроїв, PCI, плюс додана підтримка хостів з оперативною пам’яттю до 12 ТБ. На етапі завантаження реалізована можливість задавати параметри cpuid для dom0. Параметри VIRT_SSBD і MSR_SPEC_CTRL запропоновано для керування захистом на рівні гіпервізора від атак ЦП на гостьові системи.

З інші зміни що виділяються:

• Додано захист від уразливості Spectre-BHB у структурах мікроархітектури процесора для систем ARM.
• У системах ARM передбачена можливість запуску ОС Zephyr в кореневому середовищі Dom0.
  Передбачена можливість окремої збірки гіпервізора (поза деревом).

Окремо розробляється транспорт VirtIO-Grant, який відрізняється від VirtIO-MMIO більш високим рівнем безпеки і можливістю запуску контролерів в окремому ізольованому домені для контролерів.

Замість прямого відображення пам’яті VirtIO-Grant використовує перетворення фізичних адрес гостьової системи в орендовані посилання, дозволяючи використовувати попередньо узгоджені області спільної пам’яті для обміну даними між гостьовою системою та серверною частиною VirtIO. , не надаючи серверній системі права на виконати відображення пам'яті. Підтримка VirtIO-Grant уже реалізована в ядрі Linux, але ще не включена в серверні частини QEMU, virtio-vhost і інструментарію (libxl/xl).

Ініціатива Hyperlaunch продовжує розвиватися, щоб надати гнучкі інструменти для налаштування запуску віртуальних машин під час завантаження системи. Наразі готовий перший набір патчів, що дає змогу визначати домени PV і передавати їх зображення на гіпервізор під час завантаження. ви

В кінці кінців Якщо вам цікаво дізнатися більше про це, Ви можете проконсультуватися деталі у наступному посиланні.