Xen 4.15 arriba amb suport d'actualització en viu, millores per a ARM i mes

Darkcrizt

4 minuts

Després de vuit mesos de desenvolupament s'acaba de fer el llançament de la nova versió de l'hipervisor gratuït Xen 4.15 i en aquesta nova versió les actualitzacions per la branca Xen 4.15 durarà fins el 8 d'octubre de 2022 i la publicació de correccions de vulnerabilitats fins el 8 d'abril de 2024.

Per als qui desconeixen de Xen, han de saber que és un monitor de màquina virtual de codi obert desenvolupat per la Universitat de Cambridge. L'objectiu de el disseny és poder executar instàncies de sistemes operatius amb totes les seves característiques, de forma completament funcional en un equip senzill.

Xen proporciona aïllament segur, control de recursos, garanties de qualitat de servei i migració de màquines virtuals en calent. Els sistemes operatius poden ser modificats explícitament per córrer Xen (encara que mantenint la compatibilitat amb aplicacions d'usuari).

Principals novetats en Xen 4.15

En aquesta nova versió en els processos Xenstored i Oxenstored s'ha afegit el suport experimental per actualitzacions en viu, el que permet lliurar i aplicar correccions de vulnerabilitats sense reiniciar l'entorn host, a més que es va afegir el suport per a imatges d'arrencada unificades, El que permet crear imatges de sistema que inclouen components Xen. aquestes imatges s'empaqueten com un únic binari EFI que es pot usar per iniciar un sistema Xen en execució directament des d'un administrador d'inici EFI sense carregadors d'inici intermedis com GRUB. La imatge inclou components de Xen com l'hipervisor, el nucli per a l'entorn de host (dom0), initrd, Xen KConfig, la configuració de XSM i l'arbre de dispositius.

Per a la plataforma ARM, s'implementa una possibilitat experimental d'executar models de dispositius en el costat de el sistema host dom0, el que permet emular dispositius de maquinari arbitraris per a sistemes convidats basats en l'arquitectura ARM. Per ARM, també s'implementa suport per SMMUv3 (Unitat d'administració de memòria de sistema), que millora la seguretat i fiabilitat dels dispositius de reenviament en els sistemes ARM.

També podrem trobar que es va agregar la capacitat d'usar el mecanisme de seguiment de maquinari IPT (Intel Processor Trace), que va aparèixer començant amb la CPU Intel Broadwell, per exportar dades de sistemes convidats per depurar utilitats que s'executen al costat de el sistema host. Per exemple, pot utilitzar VMI Kernel Fuzzer o DRAKVUF Sandbox.

Es va agregar suport per a entorns Viridian (Hyper-V) per executar convidats de Windows utilitzant més de 64 CPU virtuals i es va redissenyar la capa PV Shim utilitzada per executar convidats paravirtualizados (PV) no modificats en entorns PVH i HVM (permet que els clients de més corrin en entorns més segurs que proporcionen un aïllament més estricte). La nova versió ha millorat el suport per executar sistemes convidats PV en entorns que només admeten la manera HVM. Reducció de la mida de la capa intermèdia, gràcies a la reducció de el codi específic de HVM.

Dels altres canvis que es destaquen:

  • Juntament amb el projecte Zephyr, s'està desenvolupant un conjunt de requisits i pautes de codificació basats en l'estàndard MISRA_C per reduir el risc de problemes de seguretat. Els analitzadors estàtics s'utilitzen per detectar discrepàncies amb les regles creades.
  • Es Va presentar la iniciativa Hyperlaunch per proporcionar eines flexibles per configurar un conjunt estàtic de màquines virtuals perquè s'executin en el moment de l'arrencada.
  • Les capacitats dels controladors va convertir en sistemes ARM van ser millorades ja que es proposa una implementació de servidor IOREQ, que planeja utilitzar en el futur per millorar la virtualització d'E / S utilitzant els protocols va convertir.
  • Continua el treball en la implementació d'un port Xen per processadors RISC-V. Actualment, s'està desenvolupant codi per administrar la memòria virtual en el costat de l'ordinador principal i de l'convidat, així com per a la creació de codi específic per a l'arquitectura RISC-V.
  • La iniciativa va proposar el concepte de domB (domini d'arrencada, dom0less), que permet prescindir de la implementació de l'entorn dom0 a l'iniciar màquines virtuals en una etapa primerenca de l'inici de servidor.
  • La integració contínua habilitar les proves de Xen en Alpine Linux i Ubuntu 20.04.
  • Proves descartades CentOS 6.
  • Es van agregar proves dom0 / Domu basades en QEMU a l'entorn d'integració contínua per a ARM.

Finalment si vols conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.