Nakon osam mjeseci razvoja upravo je objavljena nova verzija besplatnog hipervizora Xen 4.15 i u ovoj novoj verziji ažuriranja za granu Xen 4.15 trajaće do 8. oktobra 2022 i objavljivanje ispravki ranjivosti do 8. aprila 2024.
Za one koji nisu upoznati sa Xenom, trebali biste to znati je monitor otvorenog koda virtualne mašine razvio Univerzitet u Cambridgeu. Cilj dizajna je omogućiti pokretanje potpuno funkcionalnih instanci operativnih sistema na potpuno funkcionalan način na jednom računaru.
Xen pruža sigurnu izolaciju, kontrolu resursa, garancija kvaliteta usluge i vruća migracija virtualnih mašina. Operativni sistemi mogu se izričito modificirati da pokreću Xen (uz zadržavanje kompatibilnosti s korisničkim aplikacijama).
Glavne nove funkcije u Xen 4.15
U ovoj novoj verziji u procesima Xenstored i Oxenstored dodali su eksperimentalnu podršku za ažuriranja uživo, omogućavanje isporuke i primjene popravaka ranjivosti bez ponovnog pokretanja okruženja domaćina, plus dodata podrška za objedinjene slike za pokretanje, omogućavajući vam stvaranje sistemskih slika koje uključuju Xen komponente. Ove slike pakirani su kao jedna EFI binarna datoteka koji se može koristiti za pokretanje pokrenutog Xen sistema direktno iz EFI menadžera za pokretanje bez posrednih pokretačkih programa poput GRUB-a. Slika uključuje Xen komponente kao što su hipervizor, jezgra za hostovno okruženje (dom0), initrd, Xen KConfig, XSM konfiguracija i stablo uređaja.
Za platformu ARM, implementirana je eksperimentalna mogućnost pokretanja modela uređaja na dom0 sistemskoj strani domaćina, omogućavajući emulaciju proizvoljnih hardverskih uređaja za gostujuće sisteme zasnovane na ARM arhitekturi. Za ARM je takođe implementirana podrška za SMMUv3 (Jedinica za upravljanje sistemskom memorijom), što poboljšava sigurnost i pouzdanost uređaja za prosljeđivanje u ARM sistemima.
To takođe možemo pronaći dodata mogućnost upotrebe IPT hardverskog mehanizma za praćenje (Intel Processor Trace), koji se pojavio počevši od Intel Broadwell CPU-a, za izvoz podataka iz gostujućih sistema za otklanjanje grešaka uslužnih programa koji se izvode na strani matičnog sistema. Na primjer, možete koristiti VMI Kernel Fuzzer ili DRAKVUF Sandbox.
Dodata podrška za Viridian okruženja (Hyper-V) za pokretanje Windows gostiju koji koriste više od 64 virtualne procesore i Redizajniran PV sloj podloške koristi se za pokretanje nemodificiranih paravirtualiziranih (PV) gostiju u PVH i HVM okruženjima (omogućava starijim gostima da trče u sigurnijim okruženjima koja pružaju strožu izolaciju). Nova verzija poboljšana podrška za pokretanje PV sistema gostiju u okruženjima koja podržavaju samo HVM način. Smanjenje veličine međusloja zahvaljujući smanjenju specifičnog HVM koda.
Od ostalih promjena koje se ističu:
- Zajedno sa projektom Zephyr razvija se niz zahtjeva za kodiranje i smjernica zasnovan na MISRA_C standardu kako bi se smanjio rizik od sigurnosnih problema. Statički analizatori koriste se za otkrivanje odstupanja od kreiranih pravila.
- Predstavili smo Hyperlaunch inicijativu za pružanje fleksibilnih alata za konfiguriranje statičnog skupa virtualnih mašina za pokretanje u vrijeme pokretanja.
- Sposobnosti VirtIO kontrolera na ARM sistemima poboljšane su kako se predlaže implementacija IOREQ servera, koji se planira koristiti u budućnosti za poboljšanje I / O virtualizacije pomoću VirtIO protokola.
- Nastavlja se rad na implementaciji Xen porta za RISC-V procesore. Trenutno se razvija kôd za upravljanje virtualnom memorijom na hostu i strani gosta, kao i za stvaranje koda specifičnog za RISC-V arhitekturu.
- Inicijativa je predložila koncept domB (domena za pokretanje, dom0less), koji omogućava odbacivanje implementacije okruženja dom0 prilikom pokretanja virtualnih mašina u ranoj fazi pokretanja servera.
- Kontinuirana integracija omogućila je Xen testiranje na Alpine Linuxu i Ubuntuu 20.04.
- Testovi CentOS 6 odbačeni.
- Dom0 / domU testovi zasnovani na QEMU dodani su u okruženje kontinuirane integracije za ARM.
Napokon, ako želite znati više o tome, možete provjeriti detalje Na sledećem linku.