Xenは、単独のマシン上の独立した環境で複数のゲストオペレーティングシステムを実行できるように設計されたx86コンピュータプラットフォーム用の、完全にフリーでオープンソースの仮想マシンモニタです。 Linux、UNIX、およびPOSIX OS用の最も強力な仮想マシンソリューションの1つです。
機能の概要
主な機能には、EFI(Extensible Firmware Interface)のサポートが含まれ、64ビットハードウェアプラットフォームで最大4095のホストCPUをサポートし、xz圧縮方式で圧縮されたdom0カーネルをサポートし、デバイスごとの割り込みの再マッピング、 PCIセグメント。
他のサポートされているアーキテクチャの中でも、XenはX86-64、ARMv7 + Virtualization Extensions、およびまったく新しいARMv8アーキテクチャで動作します。 Xenは、Red Hat Enterprise Linux、SuSE、Debian、OpenMandrivaなどのLinuxカーネルベースのオペレーティングシステムや、さまざまなBSDの機能もサポートしています。
Xenを使い始める
Xenは現代のGNU / Linuxディストリビューションの主なソフトウェアリポジトリにあります。つまり、ソフトウェアセンターのアプリケーションから簡単にインストールできます。主に特定のオペレーティングシステム/ハードウェアアーキテクチャに最適化できるソースパッケージとして配布されています。
ハードコアのLinuxユーザーで、ソースからXenをインストールする場合は、Softowareまたはプロジェクトの公式サイト(記事の末尾にあるホームページのリンクを参照)から最新のリリースをダウンロードして、ホームディレクトリに移動し、アーカイブマネージャツールを使用して内容を抽出します。
ターミナルエミュレータアプリケーションを開き、アーカイブファイルを解凍した場所に移動します(例:cd /home/softoware/xen-4.5.0 - ユーザ名で< software’を置き換えます)、‘を実行します。 ./configure&& make’コマンドを使用してプログラムを構成してコンパイルし、その後に&sudo make install’コンパイルプロセスが成功した後にシステム全体をインストールするコマンドです。
このリリースの新機能:
c30ab3d97c:SUPPORT.md:不足しているサポートの有効期間情報を追加する5f6000a985:4.11と一致するようにSUPPORT.mdを適合させる
f9e1bddbc8:SUPPORT.md:入力ミスを修正
3614c7d949:SUPPORT.md:新しいテキスト順序付けルールを文書化する
6f8e8bae87:SUPPORT.md:ステータス情報の前に説明を上に移動する
2e02212848:docs / Makefile:トップレベルにSUPPORT.mdをフォーマットする
73c8c2c211:docs / Makefile:GENERATE_PANDOC_RULE_RAWを導入する
c07d2195b0:docs / gen-html-index:トップレベルでのドキュメントのサポート
0609dd1c5e:docs / gen-html-index:HTMLドキュメントからタイトルを抽出する
a3459c741e:SUPPORT.md:構文:偽の空のセクションではなくタイトルを指定する
de3ccf0790:SUPPORT.md:構文:typo "States"を修正しました。
f7a7eeac29:SUPPORT.md:構文:いくつかの箇条書きリストを修正しました。
cba8690ea8:x86:XPTIの追加後に遅いint80のパスを修正する
d27de97cd1:libxl:挿入されたcdromのフォーマットを指定する
656c14780c:x86 / msr:MSR_PRED_CMDのエミュレーション動作を修正します。
8d37ee1d10:x86 / VT-x:vmcs_dump_vcpu()のEFER.LMAの決定を修正
696b24dfe1:x86 / HVM:ポート出力のI / O完了を抑制する41015e7945:x86 / pv:32ビットシステムコールエントリのために誤ったセグメントを修正する
4f12a18bc2:x86 / XPTI:.text.entryを減らす
649e617335:x86:ログXPTIが有効な状態
bd26592fdf:x86:RDCL_NOのときにXPTIを無効にする
afece29fe9:x86 / pv:%dr7への書き込みの受け渡しを修正しました。
2e34343fb2:xen / arm:リラックスARM_SMCCC_ARCH_WORKAROUND_1ディスカバリ
d9756ca980:xen / arm:vpsci:ThumbモードでAArch32 vCPUを起動するロジックを再構築する
e2ee191d3d:xen / arm:vpsci:PSCI_INVALID_ADDRESSを導入して使用する
2efc116c68:xen / arm:psci:PSCIバージョンのプリントを統合する
51742fbc08:xen / arm:vpsci:パラメータ 'ver'をdo_common_cpuから削除する
4fcd9d14b1:xen / arm64:バリアント2の回避策としてPSCI_GET_VERSIONを強制終了します
1ef0574d3b:xen / arm64:ARM_SMCCC_ARCH_WORKAROUND_1 BP硬化サポートを追加
ee109adca7:xen / arm:smccc:SMCCC v1.1インラインプリミティブを実装する
b2682eddc2:xen / arm:psci:SMCCCのバージョンを検出する
9746779afb:xen / arm:smccc:マクロの追加SMCCC_VERSION、SMCCC_VERSION_ {MINOR、MAJOR}
1d99ad5b35:xen / arm64:使用されているBPハードニング方法でCPU単位のメッセージを出力する
9beb8a4461:xen / arm64:SMCCC_ARCH_WORKAROUND_1を処理するための高速パスを実装するef4b4d7ab0:xen / arm:アセンブリコードでsmccc.hを使用できるようにする
df71252060:xen / arm:vsmc:Implement SMCCC_ARCH_WORKAROUND_1 BP硬化サポート
7f9ebebcec:xen / arm:vsmc:SMCCC 1.1を実装する
4eb96e3eda:xen / arm:vpsci:PSCI 1.1のサポートを追加
3087ba8278:xen / arm:psci:PSCI定義を再構築する
76a6dddcf8:xen / arm:vpsci:PSCI関数のディスパッチをvsmc.cからvpsci.cに移動する
0f92968bcf:x86 / vlapic:IRRへのエッジトリガ割り込みを受け付けるとTMRビットがクリアされる
9e9185f661:SUPPORT.md:さまざまなイメージフォーマットのサポートを指定する
e87e798673:SUPPORT.md:PVキーボードプロトコルにマウスサポートが含まれていることを明確にする
6131a2c0ed:cpufreq / ondemand:CPUのオフライン時にレースを修正する
47621a4ed1:x86:exit-to-guestパスからCR読み取りを削除する
489cfbc1b9:x86:メルトダウンのバンドエイドオーバーヘッドをわずかに減らす
860f470ba1:x86 / xpti:スタックガードページをマップしない
8462c575d9:x86 / xpti:.textと.data / .rodata / .bssのすべてのマッピングをほとんど隠す
cee48d83cb:x86:ゲストのマイクロコードのロード試行を無視する
20db434e90:ocaml:アーム構築を修正
0d2f9c89f7:ブランチ 'merge-comet-staging-4.10-v1'をステージング-4.10にマージするa1189f93ef:libxl / pvh:PVHゲストにxenstoreシャットダウンを強制する
c37114cbf8:x86 / HVM:WRMSRが間違っているという印象を与えない
5ede9f9600:x86 / PV:I / Oビットマップ制限チェックでオフラインで修正
7e0796d3fe:grant:cache_flushの 'map'パスでドメインロックを解放する
b9aa790d31:x86 / pv:他のゲストのMSR_TSC_AUX値をPVコンテキストに漏らさないようにする
4867afbc95:x86 / nmi:SMPブートストラップ後にCPU0でNMIウォッチドッグを開始する
3deb58f832:x86 / srat:nodes_cover_memory()で終了計算を修正する
3376822f15:x86 / hvm / dmop:ゲストとの間で必要なものだけをコピーする
37dd90787e:x86 /エントリ:GPRをクリアするために64ビットxorsよりも大きい32ビットxorsを使用する
296705818c:x86 / emul:64ビットモードでセグメントオーバーライドのデコードを修正しました。
0857b09aae:x86 / spec_ctrl:SPEC_CTRL_ENTRY_FROM_INTR_ISTのいくつかのバグを修正
4195d40e31:x86 / srat:valid_numa_range()でpfnの終了チェックを修正する
ab62fc3171:x86:メルトダウンバンドアシストIPIオーバーヘッドを減らす
0e10f28586:x86 / NMI:nmi_show_execution_state()の反転状態
a05fc8e5be:x86 / emul:invlpgaのエミュレーションを修正しました。
083bd83354:ignore:update .hgignoreb0e975c822:ignores:無視されたgitファイルのリストを更新する
def29407de:firmware / shim:Xenツリーのセットアップ中に中間ファイルをよりよくフィルタリングする
8c3bbc7c2b:firmware / shim:Xenツリーセットアップ中の依存関係ファイルのより良いフィルタリング
cee8bb62ff:build:shim関連のターゲットを削除する
08a941bdac:shim:ビルドID不能なリンカでシムだけをビルドできるようにする
7dc817b750:firmware / shim:Xenツリーのセットアップ中にmkdirエラーを回避する
21080841ae:firmware / shim:Xenツリーのセットアップ時にエラーを正しく処理する
dc4a23b115:firmware / shim:Makefileを更新する
da7543dd32:x86 / shim:ブール変数で32ビット比較を使用しない
9fd27db52a:xen / pvshim:SMAPでGNTTABOP_query_sizeハイパーコール転送を修正
6d9b6bf418: "x86 / boot:最初の16MB以上のマップ"を元に戻す
79f04299ca:x86:pvh_infoを再配置する
9ce99ad413:xen / shim:ACPIドライバ用のRSDPアドレスを隠す
186c2f57bd:libxl:シム関連のメッセージをレベルDEBUGに下げる
357bf02e49:x86 / shim:クレジットスケジューラを使用する
81306edf86:x86 / guest:ゲストをクリーンアップする/ xen.h
14e1a434f4:libxl:62982da926で導入された空白を削除するb869742c99:xen / pvshim:typesafe mfn_to_pageとvirt_to_mfnを使用するようにshim.cを切り替えます。
d691e41793:xen / pvshim:コーディングスタイルの問題を修正
ee478f4737:xen / pvshim:re-order replace_va_mappingコード
f05a7c5148:xen / pvshim:pCPUにvCPUをシンクする
7027acfc1f:tools:bdf693ee61b48の後にアームを修正する
bc513e82ed:32ビットビルドホスト用にxen-shimをビルドしないでください
af63193017: "x86 / guest:shared_infoからvcpu_info領域を使用する"を元に戻す
a44e83b712:x86 / shim:4.10ブランチ用にshim.configがコミットされます。
da3a46d017: '4.10.0-shim-comet-3'タグをstaging-4.10にマージする
b6a6458b13:xen / arm:古いエントリを避けるためにMMUをオンにする前にTLBをフラッシュする
e3dfd5d1dd:xen / arm:vgic:SPIの数が32の倍数であることを確認する
a6780c122b:x86 / hvm:ローカルAPICエミュレーションのないHVMドメインの作成を禁止する
16edf98e95:gnttab:バージョン変更時に盲目的にステータスページを解放しない
e2ceb2ed66:gnttab / ARM:共有GFN配列を破壊しない
1b1c059099:メモリ:暗黙的に予約解除を解除しない
5e91fc4d3b:xen / arm:cpuerrata:実際には、起動していないCPUの正誤をチェックする3921128fcb:xen / arm:vsmc:存在しない関数IDを実装しないでください
cd2e1436b1:xen / arm:vpsci:ダミーのMIGRATEおよびMIGRATE_INFO_UP_CPUの削除
3181472a5c:x86 / idle:アイドル時にSPEC_CTRLをクリアする
5644514050:x86 / cpuid:ゲストに間接支店コントロールを提供する
db12743f2d:x86 / ctxt:vcpuコンテキスト間のスペキュレーションバリアを発行する
bc0e599a83:x86 / boot:使用する最も適切なBTI緩和を計算する
fc81946cea:x86 / entry:NMI /#MCパスで代替案を使用しないようにする
ce7d7c0168:x86 /エントリー:Xenへのエントリー時にRSB / RASのクローバーを整理する
a695f8dce7:x86 / entry:各エントリ/出口ポイントでMSR_SPEC_CTRLの使用を整理する
92efbe8658:x86 / hvm:ゲストがMSR_ {SPEC_CTRL、PRED_CMD}に直接アクセスできるようにします。
8baba874d6:x86 / migrate:移行時にMSR_SPEC_CTRLを移動する
79891ef944:x86 / msr:ゲスト用のMSR_ {SPEC_CTRL、PRED_CMD}のエミュレーション
641c11ef29:x86 / cpuid:ゲスト用のIBRS / IBPB、STIBP、IBRSの処理
05eba93a0a:x86:修正GET_STACK_END
a69cfdf0c1:x86 / acpi:CPU ACPIデータの印刷中にsoftirqsを実行する
0f4be6e2c4:xen / x86:cpuidにドメインIDを報告する0a7e6b50e0:x86 / svm:CPUIDをAMD HVMゲストに障害を与える
65ee6e043a:x86 / cmdline:IBRS / IBPB、STIBP、IBPBを無効にするコマンドラインオプションを導入する
129880dd8f:x86 / feature:間接分岐コントロールの定義
c513244d8e:x86:代替間接サンクを導入する
0e12c2c881:x86 / amd:lfenceをDispatch Serialisingとして設定しようとしています。
6aaf353f2e:x86 / boot:投機的な緩和の詳細を報告する
32babfc19a:x86:アセンブリコードから間接的なサンクをサポートする
47bbcb2dd1:x86:間接分岐サンクを使用したコンパイルのサポート
8743fc2ef7:共通/待機:インフラを待つための明確化
1830b20b6b:x86 / entry:Xenエントリ時にゲストのGPR状態を消去する
ab95cb0d94:x86 / hvm:VMExitの後にcpu_user_regsフレームを構築するためにSAVE_ALLを使用します。
d02ef3d274:x86 /エントリ:レジスタをスタック順に復元するためにRESTORE_ALLを並べ替えます
e32f814160:x86:一般的なcpuid_policy_updated()を導入する
c534ab4e94:x86 / hvm:update_guest_vendor()コールバックの名前をcpuid_policy_changed()に変更します。
be3138b6f6:x86 / alt:代替{、_ 2}マクロを導入
79012ead93:x86 / alt:alternative-asmを別のヘッダファイルに分割するbbd093c503:xen / arm32:entry:トラップハンドラのr11の目的を記録する
a69a8b5fdc:xen / arm32:ゲストのicacheをCortex-A15で無効にする
f167ebf6b3:xen / arm32:Cortex A17および12のゲスト出口でBTBを無効にする
c4c0187839:xen / arm32:分岐予測子エイリアシング攻撃を強化するスケルトンを追加する
19ad8a7287:xen / arm32:entry:足りないtrap_resetエントリを追加する
3caf32c470:xen / arm32:Cortex-A17およびA12の欠落したMIDR値を追加する
df7be94f26:xen / arm32:エントリ:DEFINE_TRAP_ENTRY_ *マクロを統合する
f379b70609:SUPPORT.md:修正バージョンと初期リリース
728fadb586:xen / arm:cpuerrata:percpu.hを削除するinclude
928112900e:xen / arm64:影響を受けるCortex-A CPUの分岐予測機能を実装する
cae6e1572f:xen / arm64:分岐予測子エイリアシング攻撃を強化するスケルトンを追加する
d1f4283a1d:xen / arm:cpuerrata:MIDR_ALL_VERSIONSを追加する
0f7a4faafb:xen / arm64:Cortex-A72、A73、A75に欠けているMIDR値を追加する
b829d42829:xen / arm:各オンラインCPUの機能を有効にするコールバックを導入する
fa23f2aaa2:xen / pvh:トランポリンを0x1ページに置く79f797c3f4:firmware / shim:POSIX検索オプションを使用するようにビルドプロセスを修正する
69f4d872e5:x86 / guest:shared_infoのvcpu_infoエリアを使用する
7cccd6f748:x86:メルトダウンバンド効果を無効にする
234f481337:x86:悪意のある64ビットPVゲストに対するメルトダウンバンジャー
57dc197cf0:x86 / mm:L4eアップデートで常に_PAGE_ACCESSEDを設定する
7209b8bf08:x86:トポロジ情報に不正なCPUID値を使用しないでください。
910dd005da:x86 / entry:部分的なcpu_user_regsフレームのサポートを削除する
50d24b9530:x86 / upcall:upcallベクトルを設定した後に偽のイベントを注入する
c89c622b89:x86 / E820:配列をオーバランしない
3b8d88d4fa:x86 / IRQ:条件付きでマップエラーパスのアクセス許可を保持する
6f1979c8e4:qemu-xenでpvhを起動するには-xen-attachが必要です
0a515eeb96:xen / pvshim:vcpu_infoをAPに先にマップする
0e2d64ae8f:xl:pvshim:xl configの提供と文書化
ab9e3854dd:libxl:pvshim:pvshim_extraを導入する
abdde49edc:libxl:pvshim:シムモードを有効にするファーストクラスの設定を提供する
321ef983a0:xen / shim:使用可能なvcpusをDomusに持たせる
c9083de0ae:xen / shim:shimモードでリブートする代わりにクラッシュするb5be9c817d:xen / pvshim:m2pマッピングのデフォルト位置を使用する
9d60bc96be:xen / shim:shim_memパラメータの動作を変更する
29dd3142bf:xen / pvshim:メモリホットプラグ
5b6c3ffa1d:xen / pvshim:vCPUホットプラグをサポート
004646a1dd:xen / pvshim:max_pagesをtot_pagesの値に設定する
7dcc20e0c8:xen / pvshim:shim_memコマンドラインパラメータを追加
83c838c9f8:xen / pvshim:移行のサポートを追加する
cc7d96b98c:x86 / pv-shim:L2 DomUのシャドーPVコンソールのページ
7f5eb7d04e:xen / pvshim:許可テーブル操作の追加
bbad376ab1:xen / pvshim:L0 XenとL2 DomUの間の転送処理
da4518c559:xen / pvshim:正しいdomid値を設定する
1cd703979f:xen / pvshim:DomUをビルドするためにDom0ビルダーを変更する
60dd95357c:xen:xenstore / consoleページをRAMとしてマークする
0ba5d8c275:xen / pvshim:Dom0専用ドメインビルダーの部分をスキップする
4ba6447e7d:xen / pvh:最低1MBをIO memとしてマークしない
2b8a95a296:xen / x86:VGAサポートを選択可能にする
cdb1fb4921:xen / arm:bootfdt:#address-cellsと#size-cellsに適切なデフォルトを使用する
a40186478c:xen / arm:gic-v3:gicv3_cpu_initが失敗した場合に退去する
3784256866:tools / firmware:xen-shimのビルドとインストールb5ead1fad3:x86 / shim:Kconfigとコマンドラインオプション
aa96a59dc2:x86 / guest:Xen / Dom0 I / OにPVコンソールを使用する
7477359b9a:x86 / guest:PVコンソールコードを追加する
cb5dc94ba7:x86 /ゲスト:セットアップイベントチャネルアップコールベクトル
3b058a3eab:x86:ゲストモードで最初のコマンドラインアイテムを飲み込まない
5a543c6f39:x86:pvhモードで実行しているときにXenからwallclockを読み込む
949eb11d58:x86:ゲストとして実行する場合のAPICタイマー較正
f5ca36927e:x86:xen pvクロック時間ソース
68e7a08436:x86 / guest:マップごとのcpu vcpu_info領域。
d2df09c92b:xen / guest:XenからvCPU IDを取得する
efa15c993b:x86 / guest:map shared_infoページ
83186a8e69:xen / pvshim:使用されたPFN範囲を追跡する
1fa5444834:xen:introduits_claim_rangeを導入
10128f33aa:xen / console:コンソールを導入する= xen
2f5a012143:x86 / pvh:Xenからメモリマップを取得する
9752c7422b:x86 / shutdown:SCHEDOP_ {shutdown、reboot}を使用するためのサポート
b38cc15b2f:x86 / guest:Hypercallのサポート
3d1afab1f6:x86 /エントリ:起動時に早期にXenのプローブ
31b664a93f:x86 / boot:最初の16MB以上のマップ
db65173fe7:x86 /エントリ:初期のPVHブートコード51f937a39b:x86:PVHとして起動できるバイナリを生成する
887c705600:x86:ELFNOTEマクロを導入
f575701f3c:x86 / link:プログラムヘッダーの再配置
af2f50b2b6:x86 / Kconfig:XenおよびPVHサポートのオプション
b538a13a68:x86:一般的なcpuidフォールトサポート
57dc22b80d:x86 / fixmap:fix_to_virt()を修正してvoidポインタを返す
48811d481c:tools / ocaml:arch_domainconfigを取るためにdomain_create()を拡張する
78898c9d1b:tools / ocaml:domaininfoにarch_configを公開する
e7c8187b91:xen / domctl:getdomaininfo経由でarch_configを返す
9e46ae12ed:ACPICA:ACPI電源管理タイマー(PMタイマー)をオプションにします。
ff1fb8fe53:x86 / link:SECTION_ALIGNの導入と使用
92a6295c30:x86 / time:プラットフォームタイマーが見つからない場合に、より有用なエラーを表示します。
78e9cc3488:xen / common:ゲストロギングバッファをわずかに広げる
667275050d:tools / libxc:マルチモジュールのサポート
4621c10f48:tools / libelf:elfノートでPVHゲストを確認する
40938b5d56:tools / libxc:xc_dom_load_acpiの余分な改行を削除する
5840f40e88:xen / x86:cpuidのドメインIDの報告
caff7f9b59:x86 / svm:CPUIDをAMD HVMゲストにも障害を与える
69e302e59c:x86 / upcall:upcallベクトルを設定した後に偽のイベントを注入する
a87ec4833a:x86 / msr:vcpu破壊中にmsr_vcpu_policyを解放する
9dc5eda576:x86 / vmx:long_mode_do_msr_write()でhvm_inject_hw_exception()を使用しないでください
135b67e9bd:xen / efi:clang-5.0でビルドを修正
682a9d8d37:gnttab:GNTTABOP_cache_flushロックを改善する
19dcd8e47d:gnttab:正しいGNTTABOP_cache_flush空のバッチ処理
e5364c32c6:x86 /マイクロコード:fam17hマイクロコードの読み込みのサポートを追加
e2dc7b584f:x86 / mm:偽のページングモードアサーションを落とす
c8f4f45e04:x86 / mb2:モジュール/クラッシュカーネルの位置を探すときにXenイメージを避ける
4150501b71:x86 / vvmx:ネストされたゲストにvmcsシャドウイングを有効にしない
ab7be6ce4a:xen / pv:d0v0のGDTを正しく構築する
バージョン4.10.1の新機能:
c30ab3d97c:SUPPORT.md:不足しているサポートの有効期間情報を追加する5f6000a985:4.11と一致するようにSUPPORT.mdを適合させる
f9e1bddbc8:SUPPORT.md:入力ミスを修正
3614c7d949:SUPPORT.md:新しいテキスト順序付けルールを文書化する
6f8e8bae87:SUPPORT.md:ステータス情報の前に説明を上に移動する
2e02212848:docs / Makefile:トップレベルにSUPPORT.mdをフォーマットする
73c8c2c211:docs / Makefile:GENERATE_PANDOC_RULE_RAWを導入する
c07d2195b0:docs / gen-html-index:トップレベルでのドキュメントのサポート
0609dd1c5e:docs / gen-html-index:HTMLドキュメントからタイトルを抽出する
a3459c741e:SUPPORT.md:構文:偽の空のセクションではなくタイトルを指定する
de3ccf0790:SUPPORT.md:構文:typo "States"を修正しました。
f7a7eeac29:SUPPORT.md:構文:いくつかの箇条書きリストを修正しました。
cba8690ea8:x86:XPTIの追加後に遅いint80のパスを修正する
d27de97cd1:libxl:挿入されたcdromのフォーマットを指定する
656c14780c:x86 / msr:MSR_PRED_CMDのエミュレーション動作を修正します。
8d37ee1d10:x86 / VT-x:vmcs_dump_vcpu()のEFER.LMAの決定を修正
696b24dfe1:x86 / HVM:ポート出力のI / O完了を抑制する41015e7945:x86 / pv:32ビットシステムコールエントリのために誤ったセグメントを修正する
4f12a18bc2:x86 / XPTI:.text.entryを減らす
649e617335:x86:ログXPTIが有効な状態
bd26592fdf:x86:RDCL_NOのときにXPTIを無効にする
afece29fe9:x86 / pv:%dr7への書き込みの受け渡しを修正しました。
2e34343fb2:xen / arm:リラックスARM_SMCCC_ARCH_WORKAROUND_1ディスカバリ
d9756ca980:xen / arm:vpsci:ThumbモードでAArch32 vCPUを起動するロジックを再構築する
e2ee191d3d:xen / arm:vpsci:PSCI_INVALID_ADDRESSを導入して使用する
2efc116c68:xen / arm:psci:PSCIバージョンのプリントを統合する
51742fbc08:xen / arm:vpsci:パラメータ 'ver'をdo_common_cpuから削除する
4fcd9d14b1:xen / arm64:バリアント2の回避策としてPSCI_GET_VERSIONを強制終了します
1ef0574d3b:xen / arm64:ARM_SMCCC_ARCH_WORKAROUND_1 BP硬化サポートを追加
ee109adca7:xen / arm:smccc:SMCCC v1.1インラインプリミティブを実装する
b2682eddc2:xen / arm:psci:SMCCCのバージョンを検出する
9746779afb:xen / arm:smccc:マクロの追加SMCCC_VERSION、SMCCC_VERSION_ {MINOR、MAJOR}
1d99ad5b35:xen / arm64:使用されているBPハードニング方法でCPU単位のメッセージを出力する
9beb8a4461:xen / arm64:SMCCC_ARCH_WORKAROUND_1を処理するための高速パスを実装するef4b4d7ab0:xen / arm:アセンブリコードでsmccc.hを使用できるようにする
df71252060:xen / arm:vsmc:Implement SMCCC_ARCH_WORKAROUND_1 BP硬化サポート
7f9ebebcec:xen / arm:vsmc:SMCCC 1.1を実装する
4eb96e3eda:xen / arm:vpsci:PSCI 1.1のサポートを追加
3087ba8278:xen / arm:psci:PSCI定義を再構築する
76a6dddcf8:xen / arm:vpsci:PSCI関数のディスパッチをvsmc.cからvpsci.cに移動する
0f92968bcf:x86 / vlapic:IRRへのエッジトリガ割り込みを受け付けるとTMRビットがクリアされる
9e9185f661:SUPPORT.md:さまざまなイメージフォーマットのサポートを指定する
e87e798673:SUPPORT.md:PVキーボードプロトコルにマウスサポートが含まれていることを明確にする
6131a2c0ed:cpufreq / ondemand:CPUのオフライン時にレースを修正する
47621a4ed1:x86:exit-to-guestパスからCR読み取りを削除する
489cfbc1b9:x86:メルトダウンのバンドエイドオーバーヘッドをわずかに減らす
860f470ba1:x86 / xpti:スタックガードページをマップしない
8462c575d9:x86 / xpti:.textと.data / .rodata / .bssのすべてのマッピングをほとんど隠す
cee48d83cb:x86:ゲストのマイクロコードのロード試行を無視する
20db434e90:ocaml:アーム構築を修正
0d2f9c89f7:ブランチ 'merge-comet-staging-4.10-v1'をステージング-4.10にマージするa1189f93ef:libxl / pvh:PVHゲストにxenstoreシャットダウンを強制する
c37114cbf8:x86 / HVM:WRMSRが間違っているという印象を与えない
5ede9f9600:x86 / PV:I / Oビットマップ制限チェックでオフラインで修正
7e0796d3fe:grant:cache_flushの 'map'パスでドメインロックを解放する
b9aa790d31:x86 / pv:他のゲストのMSR_TSC_AUX値をPVコンテキストに漏らさないようにする
4867afbc95:x86 / nmi:SMPブートストラップ後にCPU0でNMIウォッチドッグを開始する
3deb58f832:x86 / srat:nodes_cover_memory()で終了計算を修正する
3376822f15:x86 / hvm / dmop:ゲストとの間で必要なものだけをコピーする
37dd90787e:x86 /エントリ:GPRをクリアするために64ビットxorsよりも大きい32ビットxorsを使用する
296705818c:x86 / emul:64ビットモードでセグメントオーバーライドのデコードを修正しました。
0857b09aae:x86 / spec_ctrl:SPEC_CTRL_ENTRY_FROM_INTR_ISTのいくつかのバグを修正
4195d40e31:x86 / srat:valid_numa_range()でpfnの終了チェックを修正する
ab62fc3171:x86:メルトダウンバンドアシストIPIオーバーヘッドを減らす
0e10f28586:x86 / NMI:nmi_show_execution_state()の反転状態
a05fc8e5be:x86 / emul:invlpgaのエミュレーションを修正しました。
083bd83354:ignore:update .hgignoreb0e975c822:ignores:無視されたgitファイルのリストを更新する
def29407de:firmware / shim:Xenツリーのセットアップ中に中間ファイルをよりよくフィルタリングする
8c3bbc7c2b:firmware / shim:Xenツリーセットアップ中の依存関係ファイルのより良いフィルタリング
cee8bb62ff:build:shim関連のターゲットを削除する
08a941bdac:shim:ビルドID不能なリンカでシムだけをビルドできるようにする
7dc817b750:firmware / shim:Xenツリーのセットアップ中にmkdirエラーを回避する
21080841ae:firmware / shim:Xenツリーのセットアップ時にエラーを正しく処理する
dc4a23b115:firmware / shim:Makefileを更新する
da7543dd32:x86 / shim:ブール変数で32ビット比較を使用しない
9fd27db52a:xen / pvshim:SMAPでGNTTABOP_query_sizeハイパーコール転送を修正
6d9b6bf418: "x86 / boot:最初の16MB以上のマップ"を元に戻す
79f04299ca:x86:pvh_infoを再配置する
9ce99ad413:xen / shim:ACPIドライバ用のRSDPアドレスを隠す
186c2f57bd:libxl:シム関連のメッセージをレベルDEBUGに下げる
357bf02e49:x86 / shim:クレジットスケジューラを使用する
81306edf86:x86 / guest:ゲストをクリーンアップする/ xen.h
14e1a434f4:libxl:62982da926で導入された空白を削除するb869742c99:xen / pvshim:typesafe mfn_to_pageとvirt_to_mfnを使用するようにshim.cを切り替えます。
d691e41793:xen / pvshim:コーディングスタイルの問題を修正
ee478f4737:xen / pvshim:re-order replace_va_mappingコード
f05a7c5148:xen / pvshim:pCPUにvCPUをシンクする
7027acfc1f:tools:bdf693ee61b48の後にアームを修正する
bc513e82ed:32ビットビルドホスト用にxen-shimをビルドしないでください
af63193017: "x86 / guest:shared_infoからvcpu_info領域を使用する"を元に戻す
a44e83b712:x86 / shim:4.10ブランチ用にshim.configがコミットされます。
da3a46d017: '4.10.0-shim-comet-3'タグをstaging-4.10にマージする
b6a6458b13:xen / arm:古いエントリを避けるためにMMUをオンにする前にTLBをフラッシュする
e3dfd5d1dd:xen / arm:vgic:SPIの数が32の倍数であることを確認する
a6780c122b:x86 / hvm:ローカルAPICエミュレーションのないHVMドメインの作成を禁止する
16edf98e95:gnttab:バージョン変更時に盲目的にステータスページを解放しない
e2ceb2ed66:gnttab / ARM:共有GFN配列を破壊しない
1b1c059099:メモリ:暗黙的に予約解除を解除しない
5e91fc4d3b:xen / arm:cpuerrata:実際には、起動していないCPUの正誤をチェックする3921128fcb:xen / arm:vsmc:存在しない関数IDを実装しないでください
cd2e1436b1:xen / arm:vpsci:ダミーのMIGRATEおよびMIGRATE_INFO_UP_CPUの削除
3181472a5c:x86 / idle:アイドル時にSPEC_CTRLをクリアする
5644514050:x86 / cpuid:ゲストに間接支店コントロールを提供する
db12743f2d:x86 / ctxt:vcpuコンテキスト間のスペキュレーションバリアを発行する
bc0e599a83:x86 / boot:使用する最も適切なBTI緩和を計算する
fc81946cea:x86 / entry:NMI /#MCパスで代替案を使用しないようにする
ce7d7c0168:x86 /エントリー:Xenへのエントリー時にRSB / RASのクローバーを整理する
a695f8dce7:x86 / entry:各エントリ/出口ポイントでMSR_SPEC_CTRLの使用を整理する
92efbe8658:x86 / hvm:ゲストがMSR_ {SPEC_CTRL、PRED_CMD}に直接アクセスできるようにします。
8baba874d6:x86 / migrate:移行時にMSR_SPEC_CTRLを移動する
79891ef944:x86 / msr:ゲスト用のMSR_ {SPEC_CTRL、PRED_CMD}のエミュレーション
641c11ef29:x86 / cpuid:ゲスト用のIBRS / IBPB、STIBP、IBRSの処理
05eba93a0a:x86:修正GET_STACK_END
a69cfdf0c1:x86 / acpi:CPU ACPIデータの印刷中にsoftirqsを実行する
0f4be6e2c4:xen / x86:cpuidにドメインIDを報告する0a7e6b50e0:x86 / svm:CPUIDをAMD HVMゲストに障害を与える
65ee6e043a:x86 / cmdline:IBRS / IBPB、STIBP、IBPBを無効にするコマンドラインオプションを導入する
129880dd8f:x86 / feature:間接分岐コントロールの定義
c513244d8e:x86:代替間接サンクを導入する
0e12c2c881:x86 / amd:lfenceをDispatch Serialisingとして設定しようとしています。
6aaf353f2e:x86 / boot:投機的な緩和の詳細を報告する
32babfc19a:x86:アセンブリコードから間接的なサンクをサポートする
47bbcb2dd1:x86:間接分岐サンクを使用したコンパイルのサポート
8743fc2ef7:共通/待機:インフラを待つための明確化
1830b20b6b:x86 / entry:Xenエントリ時にゲストのGPR状態を消去する
ab95cb0d94:x86 / hvm:VMExitの後にcpu_user_regsフレームを構築するためにSAVE_ALLを使用します。
d02ef3d274:x86 /エントリ:レジスタをスタック順に復元するためにRESTORE_ALLを並べ替えます
e32f814160:x86:一般的なcpuid_policy_updated()を導入する
c534ab4e94:x86 / hvm:update_guest_vendor()コールバックの名前をcpuid_policy_changed()に変更します。
be3138b6f6:x86 / alt:代替{、_ 2}マクロを導入
79012ead93:x86 / alt:alternative-asmを別のヘッダファイルに分割するbbd093c503:xen / arm32:entry:トラップハンドラのr11の目的を記録する
a69a8b5fdc:xen / arm32:ゲストのicacheをCortex-A15で無効にする
f167ebf6b3:xen / arm32:Cortex A17および12のゲスト出口でBTBを無効にする
c4c0187839:xen / arm32:分岐予測子エイリアシング攻撃を強化するスケルトンを追加する
19ad8a7287:xen / arm32:entry:足りないtrap_resetエントリを追加する
3caf32c470:xen / arm32:Cortex-A17およびA12の欠落したMIDR値を追加する
df7be94f26:xen / arm32:エントリ:DEFINE_TRAP_ENTRY_ *マクロを統合する
f379b70609:SUPPORT.md:修正バージョンと初期リリース
728fadb586:xen / arm:cpuerrata:percpu.hを削除するinclude
928112900e:xen / arm64:影響を受けるCortex-A CPUの分岐予測機能を実装する
cae6e1572f:xen / arm64:分岐予測子エイリアシング攻撃を強化するスケルトンを追加する
d1f4283a1d:xen / arm:cpuerrata:MIDR_ALL_VERSIONSを追加する
0f7a4faafb:xen / arm64:Cortex-A72、A73、A75に欠けているMIDR値を追加する
b829d42829:xen / arm:各オンラインCPUの機能を有効にするコールバックを導入する
fa23f2aaa2:xen / pvh:トランポリンを0x1ページに置く79f797c3f4:firmware / shim:POSIX検索オプションを使用するようにビルドプロセスを修正する
69f4d872e5:x86 / guest:shared_infoのvcpu_infoエリアを使用する
7cccd6f748:x86:メルトダウンバンド効果を無効にする
234f481337:x86:悪意のある64ビットPVゲストに対するメルトダウンバンジャー
57dc197cf0:x86 / mm:L4eアップデートで常に_PAGE_ACCESSEDを設定する
7209b8bf08:x86:トポロジ情報に不正なCPUID値を使用しないでください。
910dd005da:x86 / entry:部分的なcpu_user_regsフレームのサポートを削除する
50d24b9530:x86 / upcall:upcallベクトルを設定した後に偽のイベントを注入する
c89c622b89:x86 / E820:配列をオーバランしない
3b8d88d4fa:x86 / IRQ:条件付きでマップエラーパスのアクセス許可を保持する
6f1979c8e4:qemu-xenでpvhを起動するには-xen-attachが必要です
0a515eeb96:xen / pvshim:vcpu_infoをAPに先にマップする
0e2d64ae8f:xl:pvshim:xl configの提供と文書化
ab9e3854dd:libxl:pvshim:pvshim_extraを導入する
abdde49edc:libxl:pvshim:シムモードを有効にするファーストクラスの設定を提供する
321ef983a0:xen / shim:使用可能なvcpusをDomusに持たせる
c9083de0ae:xen / shim:shimモードでリブートする代わりにクラッシュするb5be9c817d:xen / pvshim:m2pマッピングのデフォルト位置を使用する
9d60bc96be:xen / shim:shim_memパラメータの動作を変更する
29dd3142bf:xen / pvshim:メモリホットプラグ
5b6c3ffa1d:xen / pvshim:vCPUホットプラグをサポート
004646a1dd:xen / pvshim:max_pagesをtot_pagesの値に設定する
7dcc20e0c8:xen / pvshim:shim_memコマンドラインパラメータを追加
83c838c9f8:xen / pvshim:移行のサポートを追加する
cc7d96b98c:x86 / pv-shim:L2 DomUのシャドーPVコンソールのページ
7f5eb7d04e:xen / pvshim:許可テーブル操作の追加
bbad376ab1:xen / pvshim:L0 XenとL2 DomUの間の転送処理
da4518c559:xen / pvshim:正しいdomid値を設定する
1cd703979f:xen / pvshim:DomUをビルドするためにDom0ビルダーを変更する
60dd95357c:xen:xenstore / consoleページをRAMとしてマークする
0ba5d8c275:xen / pvshim:Dom0専用ドメインビルダーの部分をスキップする
4ba6447e7d:xen / pvh:最低1MBをIO memとしてマークしない
2b8a95a296:xen / x86:VGAサポートを選択可能にする
cdb1fb4921:xen / arm:bootfdt:#address-cellsと#size-cellsに適切なデフォルトを使用する
a40186478c:xen / arm:gic-v3:gicv3_cpu_initが失敗した場合に退去する
3784256866:tools / firmware:xen-shimのビルドとインストールb5ead1fad3:x86 / shim:Kconfigとコマンドラインオプション
aa96a59dc2:x86 / guest:Xen / Dom0 I / OにPVコンソールを使用する
7477359b9a:x86 / guest:PVコンソールコードを追加する
cb5dc94ba7:x86 /ゲスト:セットアップイベントチャネルアップコールベクトル
3b058a3eab:x86:ゲストモードで最初のコマンドラインアイテムを飲み込まない
5a543c6f39:x86:pvhモードで実行しているときにXenからwallclockを読み込む
949eb11d58:x86:ゲストとして実行する場合のAPICタイマー較正
f5ca36927e:x86:xen pvクロック時間ソース
68e7a08436:x86 / guest:マップごとのcpu vcpu_info領域。
d2df09c92b:xen / guest:XenからvCPU IDを取得する
efa15c993b:x86 / guest:map shared_infoページ
83186a8e69:xen / pvshim:使用されたPFN範囲を追跡する
1fa5444834:xen:introduits_claim_rangeを導入
10128f33aa:xen / console:コンソールを導入する= xen
2f5a012143:x86 / pvh:Xenからメモリマップを取得する
9752c7422b:x86 / shutdown:SCHEDOP_ {shutdown、reboot}を使用するためのサポート
b38cc15b2f:x86 / guest:Hypercallのサポート
3d1afab1f6:x86 /エントリ:起動時に早期にXenのプローブ
31b664a93f:x86 / boot:最初の16MB以上のマップ
db65173fe7:x86 /エントリ:初期のPVHブートコード51f937a39b:x86:PVHとして起動できるバイナリを生成する
887c705600:x86:ELFNOTEマクロを導入
f575701f3c:x86 / link:プログラムヘッダーの再配置
af2f50b2b6:x86 / Kconfig:XenおよびPVHサポートのオプション
b538a13a68:x86:一般的なcpuidフォールトサポート
57dc22b80d:x86 / fixmap:fix_to_virt()を修正してvoidポインタを返す
48811d481c:tools / ocaml:arch_domainconfigを取るためにdomain_create()を拡張する
78898c9d1b:tools / ocaml:domaininfoにarch_configを公開する
e7c8187b91:xen / domctl:getdomaininfo経由でarch_configを返す
9e46ae12ed:ACPICA:ACPI電源管理タイマー(PMタイマー)をオプションにします。
ff1fb8fe53:x86 / link:SECTION_ALIGNの導入と使用
92a6295c30:x86 / time:プラットフォームタイマーが見つからない場合に、より有用なエラーを表示します。
78e9cc3488:xen / common:ゲストロギングバッファをわずかに広げる
667275050d:tools / libxc:マルチモジュールのサポート
4621c10f48:tools / libelf:elfノートでPVHゲストを確認する
40938b5d56:tools / libxc:xc_dom_load_acpiの余分な改行を削除する
5840f40e88:xen / x86:cpuidのドメインIDの報告
caff7f9b59:x86 / svm:CPUIDをAMD HVMゲストにも障害を与える
69e302e59c:x86 / upcall:upcallベクトルを設定した後に偽のイベントを注入する
a87ec4833a:x86 / msr:vcpu破壊中にmsr_vcpu_policyを解放する
9dc5eda576:x86 / vmx:long_mode_do_msr_write()でhvm_inject_hw_exception()を使用しないでください
135b67e9bd:xen / efi:clang-5.0でビルドを修正
682a9d8d37:gnttab:GNTTABOP_cache_flushロックを改善する
19dcd8e47d:gnttab:正しいGNTTABOP_cache_flush空のバッチ処理
e5364c32c6:x86 /マイクロコード:fam17hマイクロコードの読み込みのサポートを追加
e2dc7b584f:x86 / mm:偽のページングモードアサーションを落とす
c8f4f45e04:x86 / mb2:モジュール/クラッシュカーネルの位置を探すときにXenイメージを避ける
4150501b71:x86 / vvmx:ネストされたゲストにvmcsシャドウイングを有効にしない
ab7be6ce4a:xen / pv:d0v0のGDTを正しく構築する
バージョンの新機能:
これらのリリースには多くのバグの修正と改善が含まれています。
バージョン4.9.0の新機能:
新機能:GRUB2(x86)を使用したEFIプラットフォームでのブートXen:Xen Project 4.9およびGRUB2 2.02以降では、レガシーBIOSおよびEFI x86プラットフォームでmultiboot2プロトコルを使用してXen Project Hypervisorをブートできます。マルチブート2プロトコルの部分的なサポートは、ネットワークブートファームウェア(iPXE)にも導入されました。これにより、Xenプロジェクトのブート処理が大幅に柔軟になります。ブート構成は、ブートローダ内から直接(テキストエディタを使用せずに)変更することができ、ブート構成は異なるプラットフォーム間でより移植性があります。エンベデッド環境と車載環境のネイティブレイテンシ:「ヌル」スケジューラは、すべての仮想CPUを物理CPUに割り当てることができるユースケースを可能にします。 「ヌル」スケジューラを使用することで、待ち時間が大幅に短縮され、予測可能なパフォーマンスが大幅に向上します。 ARM用の新しいvwfiパラメータ(仮想割り込み用)は、Xen Project HypervisorがWFI命令をどのように処理するかを細かく制御できます。 vwfiを "native"に設定すると、割り込みレイテンシが約60%減少します。ザイリンクスのベンチマークZynq Ultrascale + MPSoCの最大割り込みレイテンシは2マイクロ秒未満です。これはハードウェアの限界に非常に近く、組み込みユースケースの大部分には十分に小さくなければなりません。
Xen 4.9には、多数の組み込み型、自動車用、クラウドネイティブコンピューティング用の仮想マシン(リファレンス実装を含む)間でデバイスを共有するための新しい標準ABIが含まれています。エンベデッド/オートモーティブのために、オーディオ再生とキャプチャのほか、音量コントロールとオーディオソースのミュート/ミュート解除を実現するバーチャルサウンドABIが追加されました。さらに、複数のフレームバッファとディスプレイを公開している複雑なディスプレイデバイス用の新しいバーチャルディスプレイABIが追加されました。タッチスクリーンを可能にする仮想キーボード/マウスプロトコルにマルチタッチサポートが追加されました。
また、Xen 4.9では、Plan 9用に作成されたリモートファイルシステムプロトコルである9pfs用のXenトランスポートも導入されています.Xen 4.9のリリースサイクルでは、Xen 9pfsフロントエンドがLinuxカーネルとQEMUのバックエンドにアップロードされました。仮想マシンからファイルシステム(必ずしもブロックデバイスではない)を共有することが可能になりました。これはCoreOS rktなどの多くのコンテナエンジンにXenサポートを追加するための要件です。
PVコールABIは、ゲスト間でPOSIX要求を転送できるように導入されました.DomU内のアプリケーションから生成されたPOSIX関数呼び出しをDom0に転送して実装することができます。たとえば、ゲストネットワーキングソケットコールをDom0に対して実行することができ、クラウドネイティブアプリケーションに最適な新しいネットワーキングモデルが可能になります。
既存の機能性の向上:Xenstoredの最適化:XenstoreデーモンはDom0とゲストがシステム構成情報にアクセスできるようにします。大規模なホスト(約1000以上のドメイン)が効率的に実行できるように、拡張拡張可能性が拡張されました。トランザクション処理が改善され、パフォーマンスが向上し、メモリの使用量が少なくなり、トランザクションの競合が少なくなりました。動的なデバッグ機能が追加されました。
DMOP(デバイスモデルの操作ハイパーコール):Xen 4.9では、XenとQEMUの間のインターフェイスが完全に再構築され、統合されました。現在、Xenには1つのハイパーコール(DMOPハイパーコール)しかありません.DMOPを介してXenに渡されるQEMUメモリ範囲とパラメータをprivcmdドライバが監査できるように注意深く設計されています。 Linuxのprivcmdドライバは、DMOP監査を有効にします。これにより、ハイパーバイザを攻撃するためにQEMUの機能が大幅に制限されます。
ARM32の代替ランタイムパッチおよびGICv3サポート:ハイパーバイザがプロセッサに影響を及ぼすエラッタの回避策を適用し、CPUおよびGICv3サポートに固有の最適化を適用するための代替ランタイムパッチが32ビットARMプラットフォーム用に拡張され、組み込み用途 - ケース。Intelおよびx86の機能サポート:Xen Projectハイパーバイザの最新バージョンは、ニューラルネットワーク命令AVX512_4VNNIWおよび乗算累積単精度AVX512_4FMAPSのサポートをAVX512命令セットのサブファミリーとして追加します。 HVMゲストとPVゲストの両方でXenでこれらの命令を有効にすると、ゲストOSのプログラムはこれらの重要な命令を最大限に活用して、機械学習コンピューティングをスピードアップできます。このXenリリースでは、VT-d Posted Interrupt(PI)の最適化、Machine Check Exception(MCE)の処理などがさらに強化されています。
システムエラー検出(ARM):ARM上のXenは、高可用性システムを持つ顧客にとって重要な機能であるシステムエラーの検出とレポート機能の導入により、信頼性と保守性を一歩前進させました。
GCOVのサポート:古いGCOV実装を削除し、より多くのフォーマットをサポートし、より一般的なインターフェースを公開する更新版に置き換えました。セキュリティのためのx86エミュレーションコードの再作業と強化:ハードウェア支援による仮想化により、ハイパーバイザーは、大部分の特権命令をネイティブかつ安全に実行することができます。しかし、境界の場合には、ソフトウェアでx86命令をエミュレートする必要があります。 Xen 4.9では、プロジェクトでx86エミュレーションコードが完全に再処理され、新しい命令のサポートが追加され、セキュリティ脆弱性に対するコードが監査され、エミュレータに対して定期的に実行されるAFLベースのテストファジングテストが作成されました。
MicrosoftのHyper-Vハイパーバイザトップレベル機能仕様(Viridian Enlightenmentsとも呼ばれます)のサポートが更新されました.XenはHyper-V Hypervisor TLFSのバージョン5.0のサブセットを実装しています。 Hyper-V上で実行します。さらに、この作業は、ネスト化された仮想化を使用して今後Xen内でHyper-Vを実行できるようにするための基盤を提供します。
マルチリリース長期開発:PVHv1からPVHv2への移行:Xen Project 4.8は、ゲストオペレーティングシステム開発者がOSをこのモードに移植し始めることを可能にしたDomUゲストABIに焦点を当て、PVHの再構築と簡略化の基礎を築いた。 FreeBSDのサポートは進行中ですが、Linuxのサポートはコミットされています。 Xen 4.9では、複数の仮想Intel I / Oアドバンストプログラマブル割り込みコントローラ(vIO APIC)のDom0ビルダーサポートとサポートが追加されました。割り込みルーティングとPCIエミュレーション用のPVHv2は現在ピアレビューされており、Xen 4.10のリリースサイクルの早期に期待できます。これは、PVHv2 Dom0の基礎を築いています。 PVHv2 DomUのサポートのために、PCIパススルーと、PVH用のxl / libxlおよびlibvirtユーザーインターフェースの大幅な改訂が開始されました。 PVHv1のサポートがXen Codebaseから削除されました。
QEMUセキュリティ脆弱性から保護するためのXen-QEMU統合の再構築:Xen Project 4.8では、Dom0内のQEMUをサンドボックス化するXen-QEMU統合を再構築する取り組みに着手しました。 DMOPの実装により、この目標に向けてXen 4.9の大幅な進展がありました。 Dom0の特権のないQEMUやLinuxのprivcmdドライバの変更は、Xen 4.9でほとんど完了しました。現在設計されているがネットはまだ実装されている変更は、libxlとQEMUのXenStoreの使用に必要な変更です。
バージョン4.8.1 / 4.9.0 RC5の新機能:
Xenバージョンを4.8.1にアップデートするoxenstored:frequent_ops関数のトリム履歴
oxenstoredトランザクションの競合:ログの改善
牛舎:紛争を起こさないように目覚めさせない
oxenstored:読み取り専用トランザクションをコミットしない
牛舎:自己葛藤を許す
oxenstored:トランザクションの競合を引き起こした接続を非難する
oxenstored:トラックコミットの履歴
oxenstored:txn終了時に古いコミット履歴を破棄する
oxenstored:歴史的な副作用を伴う操作だけを記録する
oxenstored:コミット履歴の追跡をサポートする
oxenstored:履歴トラッキングに関連するトランザクション情報を追加する
oxenstored:競合クレジットのないドメインを無視する
oxenstored:ドメイン競合クレジットの処理
oxenstored:いくつかの変数を説明するコメント
xenstored:書き込みトランザクション・レート制限がかかったときのログ
xenstored:書き込みトランザクションレート制限を適用する
tools / libxenctrl:libxenforeignmemoryを開いた後にエラーチェックを修正する
libxl:空のcdromの正しいxenstoreエントリ
x86:mfnビットをマスキングするときに64ビットマスクを使用するメモリ:XENMEM_exchange処理のゲストメモリ範囲を適切にチェックする
xen:sched:VCPU2OP経由で間違ったスケジューラのフックを呼び出さない
x86 / EFI:モジュール/ kexecの位置を探すときにXenイメージを避ける
x86 / EFI:[_end、__ 2M_rwdata_end]のIOMMUフォールトを回避する
x86 / EFI:mb_modules []のオーバーランを避ける
build / clang:clang 4.0を使用する場合のXSMダミーポリシーの修正
x86:不要な__packed属性を削除する
arm:xen_sizeは一貫性のためにpaddr_tでなければなりません
xen / arm:alternative:再マップされたXen領域を一時仮想領域として登録する
QEMU_TAG更新
アーム:読み込み/書き込みランク - > vcpuアトミック
xen / arm:p2m:vCPUの移行時にローカルTLB無効化を実行する
xen / arm:INVALID_VCPU_IDを導入する
xen / arm:nr_cpu_idsを使用可能なCPU数に設定する
xen / arm:acpi:h2ドメインマッピング属性をp2m_mmio_direct_cにリラックスする
"xen / arm:mmio-sramノードをキャッシュされていないメモリとしてマップする"を元に戻す
xen / arm:dt:h2ドメインマッピング属性をp2m_mmio_direct_cにリラックスする
xen / arm:XEN_DOMCTL_cacheflushが発行されたときにもicacheをフラッシュする
xen / arm:GIC_INVALID_LRを修正
mode_stringsへのアクセスを修正gic_remove_irq_from_guestのvgic_unlock_rankがありません
xen / arm:ARM Jazelle CPUの機能識別のためのマクロを修正
xen / arm:トラップ:RAZ / WIとしてICC_SRE_EL1をエミュレートする
xen / arm:PSCIのバージョンチェックのために間違った括弧を修正
arm / irq:IRQがすでに誰かによって使用されているときに並び替えを確認する
VTTBRの更新時にHCR_VMビットをクリアしないでください。
x86 / emul:cr / drへのmovのデコードを修正する
x86emul:vzero {all、upper}の正しい解読
xen:credit2:クレジットをリセットしている間に会計を逃しません。
xen:credit2:常にpCPUを目立つようにマークしました。
x86 / layout:Xenの独自のメモリレイアウトの考え方を修正
x86 / vmx:ホストのsyscall MSR状態をHVMゲストにリークさせない
xen / arm:dcache clean関数による影響を受けたメモリ範囲の修正
xen / arm:vwfiパラメータを導入する
arm / p2m:p2m->ページリストからページを削除してから解放する
QEMU_TAG更新
VMX:コンテキストスイッチパスでVMCSレースを修正
xen / p2m:ネストされていない場合のp2m_flush_tableの修正
x86 / ept:write-combiningを許可する!mfn_valid()MMIOマッピング
IOMMU:常にティアダウンコールバックを呼び出すx86 /エミュレート:addr_size == 32は保護モードを意味するとは仮定しない
xen:credit2:cpupoolsで再生するときにシャットダウン/サスペンドを修正しました。
xen:credit2:cpupoolの外部にあるCPUは決して考慮しない。
xen:credit2:正しいスクラッチcpumaskを使用します。
x86 / hvm:hvm_set_guest_tsc_fixedでmsr_tsc_adjustを設定しないでください
x86emul:正しいFPUスタブasm()制約
x86:セグメント属性の処理の調整
x86emul:ロックチェックの調整
x86emul:互換モードでVEX.Bが無視される
x86 / xstate:LWPを搭載したハードウェアでアレイオーバーランを修正
arm / p2m:アクティブなmem_accessでドメインシャットダウン時の回帰を修正
libxl:fix libxl_set_memory_target
xen / arm:gic-v3:ICC_IAR1_EL1からの読み取りが再配布者に表示されていることを確認する
x86 / cpu:get_cpu_vendor(、gcv_guest)のthis_cpuを更新しないでください
x86 / emul:VMFUNCの戻り値処理を修正する
x86 / boot:特定の古いgccバージョンでビルドを修正する
x86emul:CMPXCHG16Bには、整列されたオペランドが必要です
VT-d:正しいdma_msi_set_affinity()
x86emul:is_aligned()で64ビットモードのほとんどのセグメントベースを無視する
x86emul:MOVNTIはREPプレフィックスを許可しませんx86 / VPMU:どのカウンタがオーバーフローしたかのオーバーフロー状態をクリアする
x86 / hvm:無条件でデフォルトのioreqサーバーを作成しないでください
libelf:セクションインデックス0は特別です
x86emul:CMPXCHG {8,16} Bプレフィックスを無視する
xen:ドメインの作成が完了したときの決定を修正
x86emul:正しいPUSHF / POPF
init / FreeBSD:xendriverdomainの$ rc_pidsの間違った使い方を修正する
init / FreeBSD:rc制御変数を追加する
init / FreeBSD:xencommonsがDom0によってのみ起動できるように修正する
init / FreeBSD:xendriverdomain_precmdを削除する
init / FreeBSD:xl devdの正しいPATHを設定する
xsm:migrateとgpu-passthroughの間に関連する許可を与えます。
libxl:init_acpi_configは終了パスでrcを返し、成功すると0に設定する必要があります
x86 / emul:テストハーネスにlikely()/ unlikely()を追加する
x86 / HVM:VMFUNCフックを使用する前にNULLチェックが欠落しています
x86:PVゲストに退出するときに強制的にEFLAGS.IFをオンにする
x86 / emul:SYSCALLを使ってeflagsの処理を修正する
QEMU_TAG更新
Xenバージョンを4.8.1-preに更新する
さらに、このリリースには、qemu-traditionalの次の修正が含まれています。cirrus / vnc:コンソールコードからのbitblitのサポート。
cirrus:cirrus_bitblt_cputovideoへのblit_is_unsafe呼び出しを追加する
cirrus:oobアクセスの問題を修正する(CVE-2017-2615)
qemu:ioport_read、ioport_write:32ビットのアドレスについて防御する
コメントが見つかりません