От AWS до Honda. Релиз Xen 4.21: гипервизор научился лучше работать с памятью и процессорами AMD

Проект Xen, размещённый в Linux Foundation, представил версию 4.21 своего открытого гипервизора. Обновление принесло улучшения производительности для дата-центров, усиленную безопасность для автомобильных систем и первые шаги в поддержке архитектуры RISC-V.

В облачных средах и дата-центрах новая версия обеспечивает более эффективную виртуализацию за счёт управления кэшем и улучшенной работы с PCI-устройствами. Появился драйвер AMD CPPC, который позволяет точнее контролировать частоту процессоров. Эти изменения дают лучшую производительность на ватт энергии и помогают запускать больше виртуальных машин с меньшими накладными расходами.

Автомобильная индустрия получила внимание в этом релизе. Xen движется к соответствию стандартам функциональной безопасности и развивает технологию виртуализации dom0less, которая обеспечивает изоляцию для приборных панелей, информационно-развлекательных систем и ассистентов водителя. На саммите Xen Summit 2025 компании AMD и Honda продемонстрировали работу этих возможностей на реальном оборудовании.

Обновление затронуло базовые компоненты платформы. Повышены минимальные требования к версиям GCC, Binutils и Clang для всех архитектур, что снижает технический долг и упрощает долгосрочную поддержку. Теперь официально поддерживается использование моделей устройств qemu-xen внутри Linux stubdomain, что укрепляет безопасность проектов вроде QubesOS.

Для процессоров x86 внедрён новый алгоритм сжатия PDX, уменьшающий объём памяти гипервизора. Драйверы amd-cppc и amd-cppc-epp позволяют настраивать производительность процессоров AMD через технологию CPPC. Поддержка изменяемых размеров BAR для PVH dom0 даёт устройствам доступ к большим областям памяти и повышает эффективность ввода-вывода.

На платформах Arm добавлена защита стека для повышения устойчивости гипервизора и поддержка расширенного диапазона прерываний eSPI на системах с GICv3.1+, что улучшает совместимость с автомобильными и встраиваемыми системами. Продолжается работа над соответствием стандарту MISRA-C для повышения качества кода.

Появилась поддержка разделения аппаратных и управляющих доменов, рефакторинг виртуализации dom0less и более гибкие опции Kconfig помогают создавать компактные сборки, готовые к сертификации безопасности. Ведётся работа над поддержкой MPU для процессоров Arm Cortex-R52 и Cortex-R82, добавлена virtio-pci с параллельной загрузкой для систем dom0less.

Архитектура RISC-V получила поддержку UART и обработки внешних прерываний в режиме гипервизора. Это закладывает фундамент для будущей виртуализации гостевых систем на RISC-V и работы с оборудованием.

«Xen 4.21 показывает, что виртуализация с открытым кодом продолжает развиваться, — отметил Коди Цушлаг, менеджер сообщества проекта Xen. — Гипервизор модернизируется: обновляются инструменты разработки, расширяется поддержка архитектур, обеспечивается производительность для оборудования нового поколения».

Проект поддерживают AMD, Arm, AWS, EPAM, Ford, Honda, Renesas, Vates, XenServer и глобальное сообщество разработчиков.