Géré dans le cadre du projet open source du même nom piloté par la Fondation Linux, l’hyperviseur Xen est aujourd’hui disponible dans sa version 4.12 qui se distingue par des améliorations significatives en termes de sécurité et de taille de code. ...Ce qui devrait en faire une alternative technologique crédible pour les systèmes à criticité mixte (i.e. les systèmes se composant de fonctionnalités critiques et non critiques), traditionnellement rencontrés sur des marchés comme l’embarqué en général, et l’automobile en particulier.
On rappellera que Xen, en tant que logiciel libre de virtualisation, permet de faire fonctionner simultanément plusieurs systèmes d’exploitation invités sur une même plate-forme matérielle.
Dans l’absolu, l’architecture « allégée » de la version 4.12 réduit la taille du code de 5% à 22% sur l’architecture x86 en fonction de la configuration, et de pratiquement 30% sur l'architecture Arm, réduisant d’autant la surface de vulnérabilité aux attaques malveillantes, indique la Fondation Linux. Les sociétés impliquées dans le projet Xen ont également travaillé à rendre l’hyperviseur plus facile à certifier vis-à-vis des standards de sûreté de fonctionnement qui ont cours dans un certain nombre de cas d’usage dans l’embarqué et l’automobile.
A ce titre, la version 4.12 permet de créer et de lancer des machines virtuelles (VM) Arm dès le démarrage de l’hyperviseur. De fait, dans les environnements Xen traditionnels, les VM ne peuvent être démarrées qu’après que le noyau Dom0, l’espace utilisateur et la pile d’outils (toolstack) Xen l’ont été. La mise à jour 4.12 réduit ainsi le temps d’amorçage de plus de 90% et l’approche « sans Dom0 » (Dom0less) étend l’utilisation de Xen aux systèmes à criticité mixte partitionnés de manière statique, assure la Fondation Linux qui précise que, dans le futur, il sera possible de bâtir des systèmes Xen intégralement sans domaine Dom0. Ce qui devrait contribuer à réduire significativement les coûts de certification.
Par ailleurs la version Xen 4.12 permettrait aux utilisateurs de développer des configurations Arm compactes (de moins de 50K lignes de code source SLOC) et de bâtir des variantes Xen pour des puces-systèmes spécifiques comme les SoC R-Car 3 de Renesas ou les MPSoC UltraScale+ de Xilinx avec un jeu minimal de pilotes et de fonctions logicielles requis pour les systèmes à criticité mixte. « Nous sommes particulièrement séduits par les nouvelles caractéristiques de la version Xen 4.12, notamment par la fonction d’amorçage rapide Dom0less, associée aux réductions de taille du code applicables aux MPSoC Zynq UltraScale+, s’est réjoui Simon George, directeur marketing System Software and SoC Solution de Xilinx. Ces caractéristiques, couplées avec l’ordonnanceur semi-statique null déjà disponible, permettent à Xen de mieux desservir différents cas d’usage embarqués. »
