Дата публикации:Tue, 21 Nov 2023 11:44:41 +0300
После 11 месяцев разработки опубликован релиз свободного гипервизора Xen 4.18. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.18 продлится до 16 мая 2025 года, а публикация исправлений уязвимостей до 16 ноября 2026 года.
Ключевые изменения в Xen 4.18:
- Добавлены начальные реализации портов для архитектур RISC-V и Power (ppc64le). Развёрнуты окружения для тестирования портов RISC-V и Power в системе непрерывной интеграции GitLab CI.
При работе на системах ARM64 в подсистеме памяти Xen учтены особенности архитектуры ARM. Добавлена экспериментальная поддержка векторных инструкций SVE (Scalable Vector Extension). Добавлен инструментарий Arm Firmware Framework для архитектуры ARM A-profile (ARM Application-profile, FF-A). Добавлена экспериментальная возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов .dtbo.
На системах с процессорами Intel параметр MSR_ARCH_CAPS, теперь виден в гостевых системах и может быть настроен через файл конфигурации виртуальной машины. На процессорах, выпущенных начиная с 2019 года, параметр MSR_ARCH_CAPS позволяет узнать, какие применены аппаратные исправления уязвимостей, связанных со спекулятивным выполнением операций.
Добавлена поддержка расширения CPUID_USER_DIS (CPUID Faulting), добавленного в четвёртом поколении процессоров AMD EPYC для управления возможностью просмотра данных CPUID из паравиртуализированной гостевой системы.
Добавлена поддержка расширений, появившихся в процессорах Intel на базе микроархитектуры Sapphire Rapids:
Для гостевых систем в режиме HVM и PVH добавлена поддержка механизма
PKS (Protection Key Supervisor), расширяющего возможности по защите страниц памяти.
Для предотвращения аварийной остановки всей системы в случае проблем с микроархитектурными блокировками задействован механизм VM-Notify.
Добавлена защита от возникновения блокировки шины в результате
нецелевого использования атомарных инструкций в гостевой системе (включён rate-limit).
Добавлен cpufreq-драйвер, использующий механизм HWP (Hardware P-States) для управления энергопотреблением и частотой процессоров Intel.
Реализована поддержка принудительного выполнения системных операций в режиме DOITM (Data
Operand Independent Timing Mode), обеспечивающем постоянное время выполнения инструкций, независящее от обрабатываемых в этих инструкциях данных.
Продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем. Число внедрённых в Xen директив MISRA-C увеличено с 4 до 6, а правил с 24 до 65 (всего в спецификации имеется 16 директив и 143 правила).
В инструментарии xl/libxl предоставлена возможность изменения настроек SMBIOS для гостевых систем в режиме HVM.
Добавлено два новых гипервызова для привязки рабочего состояния и временных областей vCPU к физическим, а не виртуальным адресам.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=60153