オープンソースハイパーバイザー「Xen 4.20」公開 セキュリティとパフォーマンスが向上：クラウド、組み込みシステム、エンタープライズアプリ向けの機能強化が進展

Linux Foundation傘下のXen Projectは、オープンソースハイパーバイザーの最新バージョンとなる「Xen 4.20」をリリースした。

[＠IT]

　Linux Foundation傘下のXen Projectは2025年3月5日（米国時間）、オープンソースハイパーバイザーの最新バージョンとなる「Xen 4.20」をリリースしたと発表した。

　Xen 4.20では、セキュリティの強化、パフォーマンスの最適化、x86およびArmアーキテクチャサポートの拡張、RISC-VおよびPowerPC（PPC）アーキテクチャの初期段階サポートが適用されている。

　Xen Projectのコミュニティーマネジャーを務めるケリー・チョイ氏は、「Xenの開発では、セキュリティとパフォーマンスを中心に据えている。Xen 4.20は、仮想化技術における重要なマイルストーンであり、企業、クラウドサービスプロバイダ、ハードウェアベンダーに、最新のエンタープライズインフラの要求を満たす高性能ソリューションを提供する」と述べている。

　Xen 4.20では従来バージョンと比べて、イントロスペクションツールのパフォーマンスが向上し、デバイスパススルー機能とキャッシュカラーリングが改善されている。また、AMDの「Zen 5」（Ryzen 9000シリーズ）プロセッサへの最適化により、最新のエンタープライズアーキテクチャのサポートが強化されている。使いやすさとパフォーマンスに重点が置かれ、仮想マシンのシームレスな管理も可能になり、包括的な脆弱（ぜいじゃく）性軽減によってシステムセキュリティも強化されている。

　Xen 4.20の主な機能強化点は以下の通り。

セキュリティとコード品質

• MISRA-C準拠の拡張：GitLab CIにECLAIR MISRA Cスキャナーを統合し、90のルールを強制し、不当な違反はゼロになった

（※）MISRA-Cは、車載ソフトウェア開発のためのC言語のコーディング規約。MISRA（Motor Industry Software Reliability Association）が開発した

• GitLab CIでx86、Arm64、RISC-V、PPCに対してUBSAN（Undefined Behaviour Sanitiser）をデフォルト（既定）で有効にした
• 既存の2つのファジングハーネスをOSSFuzzに統合した

ハイパーバイザーコア

• blkifプロトコル仕様における512b以外のセクタサイズについて修正した
• libxenguestのドメインビルダーがセカンダリーモジュールの圧縮を解除しなくなった
• 一般コードとアーキテクチャコードの分離の改善を継続し、ビットスキャンとハミングウェイトのためのビット操作ヘルパーを改良した

x86

• Intel CPUでは、Paging-Write Featureのサポートにより、ゲストのページテーブル更新をより効率的に監視できるようになり、EPT（拡張ページテーブル）違反のオーバーヘッドが削減された
• AMD Zen 5 CPUをサポートし、SRSO（投機的リターンスタックオーバーフロー）攻撃に対する脆弱性が軽減された
• xAPICフラットドライバの変更により、外部割り込みに物理宛先モードを使用するようにした
• EFIファームウェアのデフォルト構成を使用して、Xenの起動（および再起動）機能を向上させた

Arm

• パフォーマンス最適化のためにLLC（Last Level Cache）カラーリングをサポートした
• Armv8-Rアーキテクチャを実験的にサポートした
• NXPの「S32G3」車載ネットワークプロセッサファミリーとLINFlexD UARTドライバをサポートした
• 間接メッセージのサポートを追加し、SPMCへのRXTXバッファ伝送を強化して、FF-Aを改良した
• 共有メモリを使用してSMC上でのSCMIリクエストの基本的な処理を可能にした
• Xenの安全認証に向けて43の要件が追加された

RISC-VとPowerPCのサポートの進展（開発段階）

• RISC-V：デバイスツリーマッピングとメモリ管理の初期化を強化した
• PowerPC：初期起動割り当てを改良した