После 11 месяцев разработки опубликован релиз свободного гипервизора Xen 4.18. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.18 продлится до 16 мая 2025 года, а публикация исправлений уязвимостей до 16 ноября 2026 года.
Ключевые изменения в Xen 4.18:
- Добавлены начальные реализации портов для архитектур RISC-V и Power (ppc64le). Развёрнуты окружения для тестирования портов RISC-V и Power в системе непрерывной интеграции GitLab CI.
- При работе на системах ARM64 в подсистеме памяти Xen учтены особенности архитектуры ARM. Добавлена экспериментальная поддержка векторных инструкций SVE (Scalable Vector Extension). Добавлен инструментарий Arm Firmware Framework для архитектуры ARM A-profile (ARM Application-profile, FF-A). Добавлена экспериментальная возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов .dtbo.
- На системах с процессорами Intel параметр MSR_ARCH_CAPS, теперь виден в гостевых системах и может быть настроен через файл конфигурации виртуальной машины. На процессорах, выпущенных начиная с 2019 года, параметр MSR_ARCH_CAPS позволяет узнать, какие применены аппаратные исправления уязвимостей, связанных со спекулятивным выполнением операций.
- Добавлена поддержка расширения CPUID_USER_DIS (CPUID Faulting), добавленного в четвёртом поколении процессоров AMD EPYC для управления возможностью просмотра данных CPUID из паравиртуализированной гостевой системы.
- Добавлена поддержка расширений, появившихся в процессорах Intel на базе микроархитектуры Sapphire Rapids:
- Для гостевых систем в режиме HVM и PVH добавлена поддержка механизма
PKS (Protection Key Supervisor), расширяющего возможности по защите страниц памяти. - Для предотвращения аварийной остановки всей системы в случае проблем с микроархитектурными блокировками задействован механизм VM-Notify.
- Добавлена защита от возникновения блокировки шины в результате
нецелевого использования атомарных инструкций в гостевой системе (включён rate-limit).
- Для гостевых систем в режиме HVM и PVH добавлена поддержка механизма
- Добавлена поддержка инструкций AVX512-FP16, появившихся в CPU Intel на базе микроархитектуры Granite Rapids.
- Добавлен cpufreq-драйвер, использующий механизм HWP (Hardware P-States) для управления энергопотреблением и частотой процессоров Intel.
- Реализована поддержка принудительного выполнения системных операций в режиме DOITM (Data
Operand Independent Timing Mode), обеспечивающем постоянное время выполнения инструкций, независящее от обрабатываемых в этих инструкциях данных. - Продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем. Число внедрённых в Xen директив MISRA-C увеличено с 4 до 6, а правил с 24 до 65 (всего в спецификации имеется 16 директив и 143 правила).
- В инструментарии xl/libxl предоставлена возможность изменения настроек SMBIOS для гостевых систем в режиме HVM.
- Добавлено два новых гипервызова для привязки рабочего состояния и временных областей vCPU к физическим, а не виртуальным адресам.
Источник: http://www.opennet.ru/opennews/art.shtml?num=60153