Pärast kaheksa kuud kestnud arengut värske Xen 4.15 hüpervisori uus versioon on just välja antud ja selles uues versioonis Xen 4.15 haru värskendused kestab 8. oktoobrini 2022 ja haavatavusparanduste avaldamine kuni 8. aprillini 2024.
Neile, kes Xeni ei tunne, peaksite seda teadma on avatud lähtekoodiga virtuaalmasina monitor välja töötanud Cambridge'i ülikool. Kujunduseesmärk on võimaldada opsüsteemide täisfunktsionaalseid eksemplare täielikult funktsionaalselt ühes arvutis käivitada.
xen tagab turvalise eraldatuse, ressursside kontrolli, teenuse kvaliteedi garantiid ja kuuma virtuaalmasina migreerimine. Operatsioonisüsteeme saab Xeni käitamiseks selgesõnaliselt muuta (säilitades samas ühilduvuse kasutaja rakendustega).
Xeni 4.15 peamised uued funktsioonid
Selles uues versioonis protsessides Xenstored ja Oxenstored on lisanud eksperimentaalset tuge reaalajas värskenduste jaoks, võimaldades haavatavusparanduste edastamist ja rakendamist ilma hostkeskkonda taaskäivitamata lisatud tugi ühtsetele alglaadimispildidele, mis võimaldab teil luua Xeni komponente sisaldavaid süsteemipilte. Need pildid on pakendatud ühe EFI binaarsena mida saab kasutada töötava Xeni süsteemi käivitamiseks otse EFI alglaadimishaldurist ilma vahepealsete laadimislaaduriteta nagu GRUB. Pilt sisaldab Xeni komponente, nagu hüpervisor, hostikeskkonna kernel (dom0), initrd, Xen KConfig, XSM-i konfiguratsioon ja seadmepuu.
Platvormi jaoks ARM, rakendatakse eksperimentaalset võimalust seadmemudelite käitamiseks dom0 hostisüsteemi poolel, mis võimaldab ARM-i arhitektuuril põhinevate külalissüsteemide jaoks meelevaldsete riistvaraseadmete jäljendamist. ARM-i jaoks on rakendatud ka SMMUv3 (süsteemimäluhalduse üksuse) tugi, mis parandab ARM-süsteemides edastusseadmete turvalisust ja töökindlust.
Seda võime ka leida lisatud võime kasutada IPT riistvara jälgimise mehhanismi (Inteli protsessori jälg), mis ilmus alates Intel Broadwelli protsessorist, et eksportida külalissüsteemidest andmeid hostisüsteemi poolel töötavate utiliitide silumiseks. Näiteks võite kasutada VMI kerneli fuzzerit või DRAKVUF Sandboxi.
Lisatud tugi Viridiani keskkondadele (Hyper-V) Windowsi külaliste käitamiseks, kasutades rohkem kui 64 virtuaalset protsessorit ja PV Shim kiht on ümber kujundatud kasutatakse modifitseerimata paravirtualiseeritud (PV) külaliste käitamiseks PVH ja HVM keskkondades (võimaldab vanematel külalistel töötada turvalisemates keskkondades, mis pakuvad tihedamat isolatsiooni). Uus versioon täiustatud tugi PV külalissüsteemide käitamiseks ainult HVM-režiimi toetavates keskkondades. Vahekihi suuruse vähendamine tänu konkreetse HVM-koodi vähendamisele.
Muudest silmapaistvatest muudatustest:
- Koos Zephyr projektiga töötatakse välja turvaküsimuste riski vähendamiseks MISRA_C standardil põhinevad kodeerimisnõuded ja juhised. Staatilisi analüsaatoreid kasutatakse vastuolude tuvastamiseks loodud reeglitega.
- Tutvustasime Hyperlaunchi algatust, et pakkuda paindlikke tööriistu staatilise virtuaalmasinate komplekti konfigureerimiseks käivitamise ajal töötama.
- ARM-süsteemide VirtIO kontrollerite võimalusi suurendati, kui pakuti välja IOREQ-i serveri juurutamine, mida plaanitakse tulevikus kasutada I / O-virtualiseerimise täiustamiseks VirtIO-protokollide abil.
- Jätkatakse tööd XEN-porti juurutamisega RISC-V protsessorite jaoks. Praegu töötatakse koodi välja nii host- kui ka külalispoole virtuaalse mälu haldamiseks ning RISC-V arhitektuurile omase koodi loomiseks.
- Algatus pakkus välja domB (boot domain, dom0less) kontseptsiooni, mis võimaldab virtuaalmasinate käivitamisel serveri käivitamise varases staadiumis loobuda dom0 keskkonna juurutamisest.
- Pidev integreerimine võimaldas Xeni testimist Alpine Linuxis ja Ubuntu 20.04.
- CentOS 6 testid visati ära.
- ARM-i pidevale integreerimiskeskkonnale on lisatud QEMU-põhised dom0 / domU-testid.
Lõpuks, kui soovite selle kohta rohkem teada saada, saate üksikasju vaadata Järgmisel lingil.