Xen 4.15 пристига с поддръжка за актуализиране на живо, подобрения на ARM и други

Darkcrizt

4 Minutos

След осем месеца развитие току-що излезе новата версия на безплатния хипервизор Xen 4.15 и в тази нова версия актуализациите за клон Xen 4.15 ще продължи до 8 октомври 2022 година и публикуването на корекции на уязвимости до 8 април 2024 г.

За тези, които не са запознати с Xen, трябва да знаете това е монитор за виртуална машина с отворен код разработен от университета в Кеймбридж. Целта на дизайна е да може да се изпълняват напълно функционални екземпляри на операционни системи по напълно функционален начин на един компютър.

Xen осигурява сигурна изолация, контрол на ресурсите, гаранции за качество на услугата и гореща миграция на виртуална машина. Операционните системи могат да бъдат изрично модифицирани, за да стартират Xen (като същевременно се поддържа съвместимост с потребителските приложения).

Основни нови функции в Xen 4.15

В тази нова версия в процесите Xenstored и Oxenstored добави експериментална поддръжка за актуализации на живо, позволява да се доставят и прилагат корекции на уязвимости, без да се рестартира хост средата, плюс добавена поддръжка за унифицирани изображения за зареждане, което ви позволява да създавате системни образи, които включват Xen компоненти. Тези снимки са опаковани като единичен EFI двоичен файл което може да се използва за стартиране на работеща Xen система директно от EFI мениджър за зареждане без междинни зареждащи устройства като GRUB. Изображението включва Xen компоненти като хипервизор, ядро ​​за хост среда (dom0), initrd, Xen KConfig, XSM конфигурация и дърво на устройството.

За платформа ARM, внедрена е експериментална възможност за стартиране на модели устройства от страната на хост системата dom0, позволяваща емулация на произволни хардуерни устройства за системи за гости, базирани на ARM архитектурата. За ARM е внедрена и поддръжка за SMMUv3 (Unit Memory Management Unit), което подобрява сигурността и надеждността на препращащите устройства в ARM системите.

Можем да открием и това добавена възможност за използване на IPT хардуерен механизъм за проследяване (Intel Processor Trace), който се появи, започвайки с процесора Intel Broadwell, за да експортира данни от системи за гости за отстраняване на грешки на помощни програми, които се изпълняват от страната на хост системата. Например можете да използвате VMI Kernel Fuzzer или DRAKVUF Sandbox.

Добавена поддръжка за среди на Viridian (Hyper-V) за стартиране на гости на Windows, използващи повече от 64 виртуални процесора и PV Shim слой е преработен използва се за стартиране на немодифицирани паравиртуализирани (PV) гости в PVH и HVM среди (позволява на по-възрастните гости да работят в по-сигурни среди, които осигуряват по-строга изолация). Новата версия подобрена поддръжка за работещи PV системи за гости в среди, които поддържат само режим HVM. Намаляване на размера на междинния слой, благодарение на намаляването на специфичния HVM код.

От останалите промени, които се открояват:

  • Заедно с проекта Zephyr се разработва набор от изисквания за кодиране и насоки, базирани на стандарта MISRA_C, за да се намали рискът от проблеми със сигурността. Статичните анализатори се използват за откриване на несъответствия със създадените правила.
  • Инициативата Hyperlaunch беше въведена, за да предостави гъвкави инструменти за конфигуриране на статичен набор от виртуални машини, които да се изпълняват по време на зареждане.
  • Възможностите на контролерите VirtIO на ARM системите бяха подобрени, тъй като се предлага внедряване на IOREQ сървър, който се планира да се използва в бъдеще за подобряване на I / O виртуализацията с помощта на протоколите VirtIO.
  • Продължава работата по внедряването на порт Xen за процесори RISC-V. В момента се разработва код за управление на виртуална памет от страна на хоста и госта, както и за създаване на код, специфичен за архитектурата RISC-V.
  • Инициативата предложи концепцията на domB (домейн за зареждане, dom0less), която дава възможност да се освободим от изпълнението на средата dom0 при стартиране на виртуални машини на ранен етап от стартиране на сървъра.
  • Непрекъснатата интеграция позволи Xen тестване на Alpine Linux и Ubuntu 20.04.
  • Тестовете CentOS 6 се изхвърлят.
  • Базираните на QEMU тестове dom0 / domU са добавени към средата за непрекъсната интеграция за ARM.

И накрая, ако искате да научите повече за това, можете да проверите подробностите В следващия линк.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.