The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск гипервизора Xen 4.18

21.11.2023 11:44

После 11 месяцев разработки опубликован релиз свободного гипервизора Xen 4.18. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.18 продлится до 16 мая 2025 года, а публикация исправлений уязвимостей до 16 ноября 2026 года.

Ключевые изменения в Xen 4.18:

  • Добавлены начальные реализации портов для архитектур RISC-V и Power (ppc64le). Развёрнуты окружения для тестирования портов RISC-V и Power в системе непрерывной интеграции GitLab CI.
  • При работе на системах ARM64 в подсистеме памяти Xen учтены особенности архитектуры ARM. Добавлена экспериментальная поддержка векторных инструкций SVE (Scalable Vector Extension). Добавлен инструментарий Arm Firmware Framework для архитектуры ARM A-profile (ARM Application-profile, FF-A). Добавлена экспериментальная возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов .dtbo.
  • На системах с процессорами Intel параметр MSR_ARCH_CAPS, теперь виден в гостевых системах и может быть настроен через файл конфигурации виртуальной машины. На процессорах, выпущенных начиная с 2019 года, параметр MSR_ARCH_CAPS позволяет узнать, какие применены аппаратные исправления уязвимостей, связанных со спекулятивным выполнением операций.
  • Добавлена поддержка расширения CPUID_USER_DIS (CPUID Faulting), добавленного в четвёртом поколении процессоров AMD EPYC для управления возможностью просмотра данных CPUID из паравиртуализированной гостевой системы.
  • Добавлена поддержка расширений, появившихся в процессорах Intel на базе микроархитектуры Sapphire Rapids:
    • Для гостевых систем в режиме HVM и PVH добавлена поддержка механизма PKS (Protection Key Supervisor), расширяющего возможности по защите страниц памяти.
    • Для предотвращения аварийной остановки всей системы в случае проблем с микроархитектурными блокировками задействован механизм VM-Notify.
    • Добавлена защита от возникновения блокировки шины в результате нецелевого использования атомарных инструкций в гостевой системе (включён rate-limit).
  • Добавлена поддержка инструкций AVX512-FP16, появившихся в CPU Intel на базе микроархитектуры Granite Rapids.
  • Добавлен cpufreq-драйвер, использующий механизм HWP (Hardware P-States) для управления энергопотреблением и частотой процессоров Intel.
  • Реализована поддержка принудительного выполнения системных операций в режиме DOITM (Data Operand Independent Timing Mode), обеспечивающем постоянное время выполнения инструкций, независящее от обрабатываемых в этих инструкциях данных.
  • Продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем. Число внедрённых в Xen директив MISRA-C увеличено с 4 до 6, а правил с 24 до 65 (всего в спецификации имеется 16 директив и 143 правила).
  • В инструментарии xl/libxl предоставлена возможность изменения настроек SMBIOS для гостевых систем в режиме HVM.
  • Добавлено два новых гипервызова для привязки рабочего состояния и временных областей vCPU к физическим, а не виртуальным адресам.


  1. Главная ссылка к новости (https://xenproject.org/2023/11...)
  2. OpenNews: Выпуск гипервизора Xen 4.17
  3. OpenNews: XCP-ng, свободный вариант Citrix XenServer, вошёл в состав проекта Xen
  4. OpenNews: Выпуск гипервизора Bareflank 3.0
  5. OpenNews: Инициатива по переработке инструментария для гипервизора Xen на языке Rust
  6. OpenNews: Intel прекратил разработку гипервизора HAXM
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60153-xen
Ключевые слова: xen, hypervisor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (58) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 12:08, 21/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    У нас последние виртуалки с него на KVM перевели лет 10.

    Интересно, им кто-то ещё пользуется? (Ну, кроме поддержки заросших килограммами пыли древних железок.)

     
     
  • 2.3, Аноним (3), 12:13, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да в qubesOS
     
     
  • 3.18, Аноним (18), 14:14, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ибо виртуалбокс прямо на железо не ставится )
    а kvm могет bare metal
     
     
  • 4.21, Минона (ok), 14:20, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > а kvm могет bare metal

    без ядра не могет.

     
  • 4.26, Аноним (26), 17:15, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Прям из EUFI чтоле?
     
  • 4.30, Аноним (30), 17:55, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > а kvm могет bare metal

    Тут бы в конце должен был стоять вопрос.
    Тогда б и смысл был другой

     
  • 2.9, Аноним (9), 13:01, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Обоснования перехода (в цифрах) на KVM мы так и не увидим же?
     
     
  • 3.10, Аноним (10), 13:19, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Было время, когда ксен-сервер не был доступен свободно и надо было на основе ксапи что-то напильником выпиливать. Работало это у всех по-разному - в основном так себе. Тогда же появился KVM и была мотивация на него переходить. Были у KVM и какие-то технические преимущества на тот момент, меньший оверхед, выше стабильность. Вот и переходили. Сейчас уже никто назад переходить не будет.
     
  • 3.12, Аноним (12), 13:41, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://en.wikipedia.org/wiki/Comparison_of_platform_virtualization_software
     
  • 3.13, Аноним (2), 13:43, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Обоснования перехода (в цифрах) на KVM мы так и не увидим же?

    Более интересно было бы посмотреть обоснование установки Xen на новые железки.

    Переход на KVM вполне естественен, по мере того, как введённые в 2005-2010 году серваки с Xen выводятся из эксплуатации.

     
  • 2.11, abu (?), 13:31, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    XCP-ng - нормальная штука. Не то чтобы специально его начал использовать, пришлось из-за уже внедренных решений, но когда начал, отторжения не вызвало - работает четвертый год без вопросов.
     
  • 2.16, Минона (ok), 14:07, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Амазон.
    Клиенты Цитрикса.
    Я. 😏
     
     
  • 3.28, Аноним (28), 17:39, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Амазон.

    https://www.opennet.ru/opennews/art.shtml?num=47556

     
     
  • 4.44, Минона (ok), 22:21, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Амазон.
    > https://www.opennet.ru/opennews/art.shtml?num=47556

    Мало ли чего в 17 тут писали.

     
     
  • 5.46, Аноним (2), 22:59, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Мало ли чего в 17 тут писали.

    Объективная реальность - ложна, истина - только у вас в голове.

     
  • 5.48, Аноним (28), 00:33, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Амазон.
    >> https://www.opennet.ru/opennews/art.shtml?num=47556
    >
    >Мало ли чего в 17 тут писали.

    Отличный аргументированный ответ.

    А вот вывод с действующего инстанса EC2 (m4.2xlarge):

    $ lspci | grep Host
    00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)

     
     
  • 6.50, Аноним (2), 03:14, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мало ли что там на инстансах EC2.

    Прекрасного мира в его голове наша скучная реальность не касается.

     
  • 6.57, Минона (ok), 09:55, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>>> Амазон.
    >>> https://www.opennet.ru/opennews/art.shtml?num=47556
    >>
    >>Мало ли чего в 17 тут писали.
    > Отличный аргументированный ответ.
    > А вот вывод с действующего инстанса EC2 (m4.2xlarge):
    > $ lspci | grep Host
    > 00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)

    М-да... очередной мамкин админ сбежал с уроков.
    А вот это вывод из виртуалки под Xen-ом:
    # lspci | grep Host
    00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)

    Домашнее задание:
    Нагуглить почему одинаково.

     
     
  • 7.58, Аноним (28), 11:48, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Сказал папки админ сидящий в консоли из под рута А вот ... большой текст свёрнут, показать
     
     
  • 8.59, Минона (ok), 13:04, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ну и lspci -nnk 124 grep -A1 -i bridge 00 00 0 Ho... текст свёрнут, показать
     
     
  • 9.62, Аноним (28), 14:06, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    горь Папкин админ, подтасовывая вывод, даже не знает, как он должен выглядеть В... текст свёрнут, показать
     
     
  • 10.63, Аноним (2), 14:20, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И правда Смешно ... текст свёрнут, показать
     
  • 10.64, Минона (ok), 14:52, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Садись, два С Как я и думал - мамкин админ не знает 1 Кто сделал bhyve 2 К... текст свёрнут, показать
     
     
  • 11.65, Аноним (28), 16:30, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кто бы сомневался, что контингент opennet ничего кроме оскорблений не умеет htt... текст свёрнут, показать
     
     
  • 12.67, Минона (ok), 09:25, 23/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не, это вы, мамкины админы, пытающиеся определять гипервизор по Host Bridge, не ... текст свёрнут, показать
     
     
  • 13.68, Аноним (28), 16:18, 23/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Quod erat demonstrandum Конечно, надо же быть сверхразумом, чтобы расшифровать т... текст свёрнут, показать
     
     
  • 14.69, Минона (ok), 10:52, 24/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А почему не на древнегреческом Обосновал чем Показал какие мосты на виртуалке ... большой текст свёрнут, показать
     
     
  • 15.70, Аноним (28), 22:57, 24/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С custom-developed, based on у тебя проблем не возникло Очередное голосно... текст свёрнут, показать
     
     
  • 16.73, Минона (ok), 09:35, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот ты и докажи что тот конкретный вывод ложный и в каком месте ... текст свёрнут, показать
     
  • 15.71, wrfsh (?), 20:42, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Очень долго пытался удержаться, чтобы не комментировать, но, как можно видить, т... текст свёрнут, показать
     
     
  • 16.72, Минона (ok), 09:29, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Где же ты раньше был ЗЫ По картинке в документации ... текст свёрнут, показать
     
  • 3.34, Аноним (2), 20:00, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Амазон.

    Одна тачка в музее истории корпорации?

    > Клиенты Цитрикса.

    Звучит как то ли диагноз, то ли приговор.

    > Я. 😏

    Штош.

     
     
  • 4.45, Минона (ok), 22:28, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Амазон.
    > Одна тачка в музее истории корпорации?

    Ага, с KVM, как назидание потомкам.

     
     
  • 5.47, Аноним (2), 23:01, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что, экспонат с Xen уже рассыпался в прах?

    Неудивительно.

     
  • 2.23, AndreyChe (?), 16:00, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а почему не на LXD ?
     
  • 2.25, Андрей (??), 16:22, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Окружение KVM как и XEN разной степени готовности. На какое удалось перейти, чтобы лучше XenServer или XCP-ng? oVirt, PVE?
     

  • 1.7, Dkg (?), 12:30, 21/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Xcp-ng - хорошая вещь
     
     
  • 2.8, Аноним (2), 12:55, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть хоть одна причина выбрать её вместо PVE?
     
     
  • 3.15, Минона (ok), 14:06, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У PVE stable обновления платные.
     
     
  • 4.33, Аноним (2), 19:58, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Стабильная версия xcp-ng - XenServer, который тоже не очень халявный.
     
     
  • 5.55, Минона (ok), 09:39, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Стабильная версия xcp-ng - XenServer

    Твоя инфа устарела.

     
     
  • 6.60, Аноним (2), 13:11, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вполне актуальна.
     

  • 1.14, Аноним (14), 13:51, 21/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О EPAM в коммитерах, давайте уш теперь каждую аутсорс шарашкину контору упоминать в разработчиках которую наняли чтобы пилить что-то
     
     
  • 2.20, Аноним (18), 14:17, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ))) личная неприязнь? ))
     
     
  • 3.22, Anononononon (?), 15:19, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    да
     
  • 3.27, Аноним (26), 17:16, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Галера как и луксофт.
     
     
  • 4.40, Аноним (40), 21:02, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А разве Luxoft не стала Luxoft DXC (дочерней компанией Microsoft)? Разве Microsoft галера?
     
     
  • 5.43, Аноним (2), 21:45, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Крупные корпорации могут позволить себе владеть самыми разными конторами. Хот свечными заводами, хоть галерами.
     
  • 5.49, Аноним (49), 02:43, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    За поглощениями не следил, но DXC сама-то во всех своих ипостасях была и есть галера
     
  • 3.35, Аноним (2), 20:06, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ))) личная неприязнь? ))

    Из всех сотрудников галер, которые не ругали их последними словами, я могу вспомнить только две группы людей -
    1. Эффективные менеджеры (им там довольно вольготно).
    2. Вчерашние курьеры, которым дали возможность работать frontend-разработчиками (для них это x10 к зарплате, мозг напрягать по-прежнему не надо, и без беготни по улице в зной и в грязь).

    Все остальные - квалифицированные технари - галеры не любят. Либо ненавидят и терпят, чтобы платить ипотеку, либо уходят искать что-то лучше.

    Не только епама касается.

     
     
  • 4.53, Аноним (53), 08:52, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А по мне так ИПАМ ничего такое как и другие аутсорсеры. Согласен что говнище, но...
    Это гораздо лучше компании арерьгарда со своим ИТ отделом и непонятными целями из 90-х...
     

  • 1.17, Аноним (18), 14:10, 21/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Винду уже может без танцев?
     
     
  • 2.19, Минона (ok), 14:16, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Винду уже может без танцев?

    Может.
    А в чём проблема?

     
  • 2.24, Андрей (??), 16:12, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да собственно всегда мог, лично у меня с win2003
     
     
  • 3.29, Аноним (30), 17:53, 21/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В разное время мог по разному.
    отсюда и такой вопрос.
     

  • 1.31, Аноним (31), 18:45, 21/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Добавлены начальные реализации портов для архитектур RISC-V и Power (ppc64le).

    для power стоит добавить, что это только для povernv систем, без phype, у которых в фирмвари только опал.

     
  • 1.41, Аноним (40), 21:06, 21/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Не наю, я лично поздравляю EPAM с удачной международной разработкой. Никогда с ними не работал, поэтому у меня лично к ним очень положительное отношение.
     
     
  • 2.54, Аноним (53), 08:54, 22/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Стырили в свое время чужую разработку они ... помню помню... а потом отпирались всеми пятками...
     
     
  • 3.66, Аноним (66), 03:07, 23/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мне об этом ничего не известно. А можно ссылку на эту новость?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру