Neuf mois après la version 4.19, voici Xen 4.20, une importante mise à jour de l’incontournable hyperviseur open source. Au menu : corrections de vulnérabilités, optimisation du fonctionnement sur x86 et Arm, prise en charge préliminaire de RISC-V et PowerPC (PPC), ainsi qu’une meilleure intégration avec les processeurs Zen 5 (AMD). Résumé.
La version 4.20 de Xen est là ! Parmi les avancées majeures, on note l’activation par défaut de UBSAN (Undefined Behaviour Sanitizer) sur x86, Arm64, RISC-V et PPC, ainsi qu’une extension de la conformité MISRA C dans l’outil de CI (GitLab).
Les efforts de fuzzing se poursuivent, avec l’intégration de deux harnais de test dans la plateforme OSSFuzz.Au niveau du cœur de l’hyperviseur, Xen 4.20 introduit des mécanismes pour mieux gérer les modules initiaux (guest kernel, initrd, etc.), laissant le dé-gzippage au noyau invité, et propose des correctifs de sécurité et de performance, entre autres pour le protocole blkif avec des tailles de secteurs non standard.
X86 et Arm à la fête, RISC-V et PPC en approche
Sur x86, le mode Paging-Write Feature améliore l’efficacité du suivi des mises à jour des tables de pages, tandis que le support Zen 5 inclut la mitigation de la vulnérabilité speculative SRSO. L’EFI profite également de corrections pour un démarrage plus fiable sur du firmware parfois « capricieux », et l’infrastructure x2APIC a été révisée (logique de distribution limitée, mais modes Physical et Mixed préservés).
Côté Arm, Xen 4.20 introduit la LLC (Last Level Cache) coloring, un moyen d’optimiser les performances sur les cœurs partagés, et propose un support expérimental d’Armv8-R ainsi que de nouveaux processeurs NXP S32G3. Des améliorations FF-A (communication sécurisée entre partitions) et SCMI (partage de mémoire en EL3) renforcent la robustesse de la solution, tout en préparant le terrain à la future certification safety.
Bien que toujours en développement, Xen 4.20 propose des ajustements pour RISC-V (cartographie Device Tree, initialisation de la gestion mémoire) et quelques améliorations côté PowerPC (allocation mémoire en phase de démarrage). L’objectif est d’ouvrir la porte à une compatibilité plus large pour des systèmes embarqués ou des applications de recherche.
Disponibilité et téléchargements
Xen 4.20 est d’ores et déjà disponible, et la liste exhaustive des changements figure dans le changelog complet. Selon la communauté, cette version consolide la place de Xen comme hyperviseur open source de « référence ». Pour tout savoir, consultez l’annonce de la Linux Foundation (en anglais).
