Xen 是一种管理程序,可提供安全隔离、资源控制、服务质量保证和虚拟机迁移。
经过11个月的开发,Xen项目宣布推出新版本 de “Xen 4.18”, 它带来了许多功能和改进,以及一些针对高性能计算 (HPC) 应用程序、机器学习 (ML) 以及各种安全和性能改进的进步。
对于那些不了解Xen Project的人来说,你应该知道这是一个开源的hypervisor,支持x86、x86_64、IA64、PowerPC和其他CPU架构。
Xen 项目社区经理 Kelly Choi 表示:“该版本提供了新的高性能和企业安全功能,还为需要大量数据处理的 HPC 和 AI/ML 应用程序准备了架构。” “我们要感谢为此次发布做出贡献的行业领导者和创新者。”
Xen 4.18主要新功能
在这个新版本的 Xen 4.18 中,重点强调了 针对 Arm 架构,引入了可扩展向量扩展 (电动车) 以预览形式 它承诺为 Arm 系统提供扩展功能,此外,Arm64 上的 Xen 中的内存子系统也得到了改进,使其与 Arm 架构更加兼容。
还 添加了对 Arm Profile A 的 Arm 固件框架支持 (FF-A) 并增加了使用 .dtbo 文件在 Xen 设备树中动态添加和删除节点的实验能力。
关于 x86 的改进,在配备 Intel 处理器的系统上,Xen 4.18 扩展了其支持 MSR_ARCH_CAPS 参数,现在对访客可见 并可以通过虚拟机配置文件进行配置。 在 2019 年及以后发布的处理器上,MSR_ARCH_CAPS 参数允许您查看已对推测执行漏洞应用了哪些硬件修复。
除此之外,还实施了 支持 DOITM 中系统操作的强制执行, 这保证了指令的恒定执行时间,无论这些指令中处理的数据如何。
另一方面,在这个新版本的Xen 4.18中我们可以发现包含 CPUID_USER_DIS(CPUID 故障)扩展 在第四代 AMD EPYC 处理器中实现。 通过此添加功能,您可以监控从半虚拟化来宾系统查看 CPUID 数据的能力。
此外还介绍了 支持当前扩展 在基于 Intel 的处理器上 Sapphire Rapids 微架构:
- 对于HVM和PVH模式的客户系统,集成了对PKS(Protection Key Supervisor)机制的支持,扩展了内存页面保护能力。
- VM-Notify 机制的实现是为了防止在微架构锁出现问题时整个系统紧急关闭。
其他变化 脱颖而出:
- RISC-V 和 Power 架构端口的初始实现已合并。
- 实施了特定环境来测试 GitLab CI 持续集成系统中的 RISC-V 和 Power 端口。
- 为了防止由于客户系统中原子指令的错误使用而导致总线阻塞,通过启用速率限制来实现保护。
- 添加了 cpufreq 驱动程序,该驱动程序使用 HWP(硬件 P-States)机制来控制 Intel 处理器的功耗和频率。
- 添加了两个新的超级调用来建立 vCPU 操作状态和临时区域与物理地址(而不是虚拟地址)的绑定。
- 支持在数据操作数无关的时序模式下强制执行系统范围的操作
- 在RISC-V中,对现有代码进行了一些重构和改进。 引入了 BUG/WARN 宏、printk 和decode_cause() 临时函数来打印陷阱的原因。 在即将发布的版本中,将引入身份映射、完整的 Xen 编译和陷阱处理。
最后值得一提的是,该版本Xen 4.18的开发时间将延长至16年2025月16日,漏洞修复发布时间至2026年XNUMX月XNUMX日
如果您有兴趣了解更多信息,你可以咨询 以下链接中的详细信息。