Kahdeksan kuukauden kehityksen jälkeen Xen 4.15 -hypervisorin uusi versio on juuri julkaistu ja tässä uudessa versiossa Xen 4.15 -haaran päivitykset kestää 8. lokakuuta 2022 ja haavoittuvuuskorjausten julkaiseminen 8. huhtikuuta 2024 saakka.
Niille, jotka eivät tunne Xenia, sinun pitäisi tietää se on avoimen lähdekoodin virtuaalikoneen näyttö kehittänyt Cambridgen yliopisto. Suunnittelutavoitteena on pystyä suorittamaan täysin toimivia käyttöjärjestelmien esiintymiä täysin toimivalla tavalla yhdellä tietokoneella.
Xen tarjoaa turvallisen eristämisen, resurssien hallinnan, palvelun laatu takaa ja nopean virtuaalikoneen siirron. Käyttöjärjestelmiä voidaan nimenomaisesti muokata suorittamaan Xen (säilyttäen samalla yhteensopivuus käyttäjän sovellusten kanssa).
Xen 4.15: n tärkeimmät uudet ominaisuudet
Tässä uudessa versiossa prosesseissa Xenstored ja Oxenstored lisäsivät kokeellista tukea live-päivityksiin, mahdollistamalla haavoittuvuuskorjausten toimittamisen ja soveltamisen käynnistämättä isäntäympäristöä uudelleen lisätty tuki yhtenäisille käynnistyskuville, jonka avulla voit luoda järjestelmäkuvia, jotka sisältävät Xen-komponentteja. Nämä kuvat pakataan yhtenä EFI-binaarina jota voidaan käyttää käynnissä olevan Xen-järjestelmän käynnistämiseen suoraan EFI: n käynnistyshallinnasta ilman välikäynnistyslataimia kuten GRUB. Kuva sisältää Xen-komponentit, kuten hypervisor, ydin isäntäympäristölle (dom0), initrd, Xen KConfig, XSM-kokoonpano ja laitepuu.
Alustalle ARM, kokeellinen mahdollisuus käyttää laitemalleja toteutetaan dom0-isäntäjärjestelmän puolella, mielivaltaisten laitteistolaitteiden emuloinnin vierasjärjestelmille ARM-arkkitehtuurin perusteella ARM: ää varten tuetaan myös SMMUv3: ta (System Memory Management Unit), mikä parantaa edelleenlähetyslaitteiden turvallisuutta ja luotettavuutta ARM-järjestelmissä.
Voimme myös löytää sen lisätty kyky käyttää IPT-laitteistoseurantamekanismia (Intel Processor Trace), joka ilmestyi Intel Broadwell -prosessorista alkaen, viemään tietoja vierasjärjestelmistä isäntäjärjestelmän puolella toimivien apuohjelmien virheenkorjausta varten. Voit käyttää esimerkiksi VMI Kernel Fuzzeria tai DRAKVUF Sandboxia.
Lisätty tuki Viridian-ympäristöille (Hyper-V) suorittaa Windows-vieraita yli 64 virtuaalista suorittinta ja PV Shim -kerros on suunniteltu uudelleen käytetään modifioimattomien paravirtualisoitujen (PV) vieraiden ajamiseksi PVH- ja HVM-ympäristöissä (antaa vanhemmille asiakkaille mahdollisuuden toimia turvallisemmissa ympäristöissä, jotka tarjoavat tiukemman eristämisen). Uusi versio parannettu tuki PV-vierasjärjestelmien käyttämiselle ympäristöissä, jotka tukevat vain HVM-tilaa. Välikerroksen koon pienentäminen HVM-koodin pienentämisen ansiosta.
Muista erottuvista muutoksista:
- Yhdessä Zephyr-projektin kanssa kehitetään joukko koodausvaatimuksia ja MISRA_C-standardiin perustuvia ohjeita turvallisuuteen liittyvien ongelmien vähentämiseksi. Staattisia analysaattoreita käytetään havaitsemaan ristiriidat luotujen sääntöjen kanssa.
- Esitteli Hyperlaunch-aloitteen tarjoamaan joustavia työkaluja staattisen virtuaalikoneiden kokoonpanon määrittämiseksi käynnistyksen yhteydessä.
- ARM-järjestelmien VirtIO-ohjainten ominaisuuksia on parannettu, kun ehdotetaan IOREQ-palvelimen toteutusta, jota on tarkoitus käyttää tulevaisuudessa parantamaan I / O-virtualisointia VirtIO-protokollien avulla.
- Työ jatkuu Xen-portin toteuttamiseksi RISC-V-prosessoreille. Tällä hetkellä koodia kehitetään virtuaalimuistin hallitsemiseksi isäntä- ja vieraspuolella sekä RISC-V-arkkitehtuurille ominaisen koodin luomiseksi.
- Aloitteessa ehdotettiin domB (boot domain, dom0less) -konseptia, jonka avulla voidaan luopua dom0-ympäristön toteuttamisesta käynnistettäessä virtuaalikoneita palvelimen käynnistämisen varhaisessa vaiheessa.
- Jatkuva integrointi mahdollisti Xen-testauksen Alpine Linuxissa ja Ubuntu 20.04: ssä.
- CentOS 6 -testit hylättiin.
- QEMU-pohjaiset dom0 / domU-testit on lisätty ARM: n jatkuvaan integraatioympäristöön.
Lopuksi, jos haluat tietää enemmän siitä, voit tarkistaa yksityiskohdat Seuraavassa linkissä.