Xen 是一種管理程序,可提供安全隔離、資源控制、服務質量保證和虛擬機遷移。
經過一年的發展, 發射 新版本的免費管理程序 氙4.17,Xen 4.17 分支更新的形成將持續到 12 年 2024 月 12 日,漏洞修復的發布將持續到 2025 年 XNUMX 月 XNUMX 日。
值得一提的是,亞馬遜、Arm、Bitdefender、Citrix、EPAM Systems 和 Xilinx(AMD)等公司都為新版本的開發做出了貢獻。
Xen 4.17主要新功能
在呈現的這個新版本中,強調了 為 ARM 系統定義靜態 Xen 配置的能力 它預先編碼啟動客戶系統所需的所有資源。 所有資源例如共享內存、事件通知通道和管理程序堆空間, 在管理程序啟動時預先分配 而不是動態分配,從而消除了由於資源不足而失敗的可能性。
為 基於ARM架構的嵌入式系統, 已實施 實驗支持(技術預覽) 對於使用 VirtIO 協議的 I/O 虛擬化,virtio-mmio 用於與虛擬 I/O 設備通信,這使我們能夠確保與廣泛的 VirtIO 設備兼容。 我們還可以找到為 Linux 前端實現的兼容性,與 libxl/xl、dom0less 模式和用戶空間後端。
另一個突出的變化是 改進了對 dom0less 模式的支持該 允許避免實現 dom0 環境 在服務器啟動的早期階段啟動虛擬機時。
的 定義 CPU 組的能力 (CPUPOOL) 在啟動階段(通過設備樹),它 允許在沒有 dom0 的配置中使用組, 例如,在基於 big.LITTLE 架構的 ARM 系統中鏈接不同類型的 CPU 內核,該架構結合了強大但耗電的內核和效率較低但能效更高的內核。 此外,dom0less 提供了將半虛擬化前端/後端綁定到來賓的能力,允許您使用必要的半虛擬化設備啟動來賓。
在 ARM 系統中, 內存虛擬化結構 (P2M,物理到機器)現在 從創建的內存池中分配 當創建域時,允許在發生內存相關故障時更好地隔離來賓。
在系統中 x86,支持 IOMMU 頁面 (superpage) 適用於所有類型的客戶系統,允許在轉發設備、PCI 時提高性能,另外 添加了對內存高達 12TB 的主機的支持. 在boot階段,實現了為dom0設置cpuid參數的能力。 建議使用 VIRT_SSBD 和 MSR_SPEC_CTRL 參數來控制管理程序級別的保護,以防止對來賓系統的 CPU 攻擊。
, 其他變化 脫穎而出:
- 在 ARM 系統的處理器微體系結構中添加了針對 Spectre-BHB 漏洞的保護。
- 在 ARM 系統上,提供了在 Dom0 根環境中運行 Zephyr OS 的能力。
提供了單獨的管理程序程序集(在樹之外)的可能性。
另外,正在開發 VirtIO-Grant 傳輸,它與 VirtIO-MMIO 的不同之處在於更高級別的安全性和在控制器的單獨隔離域中運行控制器的能力。
VirtIO-Grant 不是直接內存映射,而是使用將 guest 的物理地址翻譯成租用鏈接,允許使用預先約定的共享內存區域在 guest 和 VirtIO 後端之間進行數據交換,而無需授予後端權限執行內存映射。 VirtIO-Grant 支持已在 Linux 內核中實現,但尚未包含在 QEMU、virtio-vhost 和工具包 (libxl/xl) 後端中。
Hyperlaunch 計劃繼續發展以提供靈活的工具,用於在系統啟動時自定義啟動虛擬機。 目前,第一組補丁已經準備就緒,可以定義 PV 域並在上傳時將它們的圖像傳輸到管理程序。 你
終於 如果您有興趣了解更多信息,你可以諮詢 以下鏈接中的詳細信息。