Выпуск гипервизора Xen 4.21

19.11.2025 15:04

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.21. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation.

Ключевые изменения в Xen 4.21:

  • Обеспечена полная поддержка модели устройств Linux stubdomain, позволяющей организовать выполнение компонентов для эмуляции устройств под отдельным непривилегированным пользователем. Модель Linux stubomains разработана проектом QUBES OS и поддерживает использование драйверов эмуляции из свежих выпусков QEMU, а также доступных в QEMU сопутствующих возможностей для гостевых систем.
  • Изменения для систем на базе архитектуры x86:
    • Добавлена поддержка нового алгоритма сжатия структуры PDX (Page inDeX), позволяющего улучшить работу Xen на процессорах Intel Sierra Forest и Granite Rapids при нелинейном отображении физической памяти (sparse memory map), допускающем наличие пустых областей.
    • Добавлена возможность контролировать атрибут кэширования в MTRR (Memory Type Range Registers) для регистра BAR (Base Address Register) базового PCI-устройства платформы Xen, используемого гостевыми системами в режиме HVM. По умолчанию в MTRR для отражённой памяти PCI-устройств выставляется атрибут UC (uncacheable), который имеет смысл для реальных PCI-устройств, но лишь снижает производительность PCI-устройства платформы Xen.
    • Для процессоров AMD добавлен новый драйвер amd-cppc/amd-cppc-epp, управляющий изменением частоты CPU для достижения оптимальной производительности. В драйвере задействован механизм CPPC (Collaborative Processor Performance Control), который в отличие от acpi-cpufreq не ограничен тремя уровнями производительности и позволяет более оперативно реагировать на изменение состояния.
    • В варианте прослойки xenstore-stubdom, используемой для запуска xenstored без привилегий Dom0, для паравиртуализированных окружений в режиме PVH реализована поддержка live-обновления.
    • Для Dom0 в режиме PVH реализована поддержка технологии Resizable BAR (Resizable Base Address Register), позволяющей сразу обращаться ко всей памяти устройства PCI Express, а не только в привязке к блокам.
    • Реализована возможность проброса PCI-устройств в domU-окружения в режиме HVM (полная аппаратная виртуализация) в конфигурациях, в которых dom0 работает в режиме PVH (гибрид аппаратной виртуализации и паравиртуализации).
  • Изменения для систем на базе архитектуры ARM:
    • Добавлена возможность включения механизма защиты стека (сборка с флагом "-fstack-protector"), основанного на добавлении в стек канареечных меток - случайных последовательностей. В случае переполнения буфера в процессе эксплуатации уязвимости канареечная метка оказывается перезаписана другими данными, что приводит к срабатыванию последующей проверки неизменности метки и инициированию аварийного завершения приложения.
    • Добавлена поддержка механизма eSPI (Extended Shared Peripheral Interrupts), предоставляемого контроллерами прерываний GICv3.1.
    • Реализована обработка SMMU (System Memory Management Unit) при пробросе устройств PCIe.
    • Добавлена поддержка хост контроллеров PCI, применяемых в четвёртом поколении SoC Renesas R-Car.
    • Добавлена начальная поддержка процессоров Cortex-R52 и Cortex-R82 с MPU (Memory Protection Unit).
  • В порте Xen для архитектуры RISC-V реализована базовая поддержка UART и возможность обработки внешних прерываний (APLIC/IMSIC) в режиме гипервизора.
  • Продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.
  • Прекращена поддержка старых версий GCC и Clang, для сборки теперь требуются как минимум версии GCC 5.1, Clang 11, Binutils 2.25 и GNU Make 3.80.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64285-xen
Ключевые слова: xen, hypervisor, virtual
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 16:05, 19/11/2025 [ответить]  
    		• +/
    Кто-то знает что там по виртуализации gpu?
    Интел выкинул GVT-g, а долгожданный sr-iov так и не прикрутил?
     
     
  • 2.4, Аноним (4), 16:46, 19/11/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >долгожданный sr-iov

    Для дискретных Intel Arc Pro B60:
    https://cdn.3dnews.ru/assets/external/illustrations/2025/05/19/1123075/PpZ48SU

     
     
  • 3.7, Аноним (3), 17:27, 19/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    В железе заявлено, а софта нет. Лишь какие-то отдельные части/патчи, которые не собираются в целое.
     
     
  • 4.8, Аноним (4), 17:59, 19/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    >В железе заявлено, а софта нет

    Какая задача ?
    https://www.youtube.com/watch?v=xii8bqmE6jk

     
     
  • 5.9, Аноним (3), 18:58, 19/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Задача запустить виртуалку с линуксом и аппаратным ускорением gpu на обычном компе.
    Спасибо за ролик, выглядит многообещающе но судя по сумбуру на level1 форуме пока что не обойтись без танцев с бубном и глюками,
    https://forum.level1techs.com/t/intel-arc-pro-b50-sr-iov-and-me/236473
     
  • 2.5, Аноним (4), 16:49, 19/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Плюс встройки:
    https://www.phoronix.com/search/SR-IOV
     
     
  • 3.6, Аноним (3), 17:16, 19/11/2025 Скрыто ботом-модератором     [к модератору]
    		• +1 +/
     

