आठ महीने के विकास के बाद मुफ्त Xen 4.15 हाइपरविजर का नया संस्करण अभी जारी किया गया है और इस नए संस्करण में एक्सएन 4.15 शाखा के लिए अपडेट 8 अक्टूबर 2022 तक चलेगा और भेद्यता का प्रकाशन 8 अप्रैल, 2024 तक ठीक हो गया।
Xen से अपरिचित लोगों के लिए, आपको यह जानना चाहिए एक खुला स्रोत वर्चुअल मशीन मॉनिटर है कैम्ब्रिज विश्वविद्यालय द्वारा विकसित। डिजाइन लक्ष्य एक कंप्यूटर पर पूरी तरह कार्यात्मक तरीके से ऑपरेटिंग सिस्टम के पूरी तरह कार्यात्मक उदाहरणों को चलाने में सक्षम होना है।
Xen सुरक्षित अलगाव, संसाधन नियंत्रण प्रदान करता है, सेवा की गारंटी और हॉट वर्चुअल मशीन माइग्रेशन की गुणवत्ता। ऑपरेटिंग सिस्टम को एक्सएन चलाने के लिए स्पष्ट रूप से संशोधित किया जा सकता है (उपयोगकर्ता अनुप्रयोगों के साथ संगतता बनाए रखते हुए)।
Xen 4.15 में मुख्य नई सुविधाएँ
प्रक्रियाओं में इस नए संस्करण में Xenstored और Oxenstored ने लाइव अपडेट के लिए प्रयोगात्मक समर्थन जोड़ा, भेद्यता फिक्स को सक्षम करने के लिए मेजबान वातावरण को फिर से शुरू किए बिना वितरित और लागू किया जाना चाहिए, प्लस एकीकृत बूट छवियों के लिए जोड़ा गया समर्थन, आपको एक्सएम घटकों को शामिल करने वाले सिस्टम चित्र बनाने की अनुमति देता है। ये चित्र एक एकल EFI बाइनरी के रूप में पैक किया जाता है जिसका उपयोग GRUB जैसे मध्यवर्ती बूट लोडर के बिना एक EFI बूट प्रबंधक से सीधे चल रहे Xen सिस्टम को बूट करने के लिए किया जा सकता है। छवि में एक्सपी घटक शामिल हैं जैसे हाइपरविजर, मेजबान पर्यावरण के लिए कर्नेल (डोम 0), initrd, Xen KConfig, XSM कॉन्फ़िगरेशन और डिवाइस ट्री।
मंच के लिए ARM, डिवाइस मॉडल चलाने की एक प्रयोगात्मक संभावना dom0 होस्ट सिस्टम साइड पर कार्यान्वित की जाती है, एआरएम वास्तुकला के आधार पर अतिथि प्रणालियों के लिए मनमाने हार्डवेयर उपकरणों के अनुकरण की अनुमति। एआरएम के लिए, एसएमएमयूवी 3 (सिस्टम मेमोरी मैनेजमेंट यूनिट) के लिए समर्थन भी लागू किया गया है, जो एआरएम सिस्टम में अग्रेषण उपकरणों की सुरक्षा और विश्वसनीयता में सुधार करता है।
हम वह भी पा सकते हैं IPT हार्डवेयर ट्रैकिंग तंत्र का उपयोग करने की क्षमता जोड़ा गया (इंटेल प्रोसेसर ट्रेस), जो इंटेल ब्रॉडवेल सीपीयू के साथ शुरू हुआ था, मेजबान सिस्टम साइड पर चल रही उपयोगिताओं को डीबग करने के लिए अतिथि सिस्टम से डेटा निर्यात करने के लिए। उदाहरण के लिए, आप VMI कर्नेल फ़ज़र या DRAKVUF सैंडबॉक्स का उपयोग कर सकते हैं।
विरिडियन वातावरण के लिए जोड़ा गया समर्थन (हाइपर-वी) 64 से अधिक आभासी सीपीयू का उपयोग करके विंडोज मेहमानों को चलाने के लिए और पीवी शिम लेयर को नया रूप दिया PVH और HVM वातावरण में अनअमोडिफाइड पैरावर्टाइज़्ड (PV) मेहमानों को चलाने के लिए उपयोग किया जाता है (पुराने मेहमानों को अधिक सुरक्षित वातावरण में चलाने की अनुमति देता है जो अधिक कड़े अलगाव प्रदान करते हैं)। नया संस्करण पीवी अतिथि सिस्टम चलाने के लिए बेहतर समर्थन वातावरण में जो केवल HVM मोड का समर्थन करता है। इंटरलेयर के आकार में कमी, विशिष्ट एचवीएम कोड की कमी के लिए धन्यवाद।
अन्य परिवर्तनों में से जो खड़े हैं:
- Zephyr परियोजना के साथ, सुरक्षा मुद्दों के जोखिम को कम करने के लिए MISRA_C मानक पर आधारित कोडिंग आवश्यकताओं और दिशानिर्देशों का एक सेट विकसित किया जा रहा है। निर्मित नियमों के साथ विसंगतियों का पता लगाने के लिए स्टेटिक विश्लेषक का उपयोग किया जाता है।
- बूट समय पर चलने के लिए आभासी मशीनों के एक स्थिर सेट को कॉन्फ़िगर करने के लिए लचीले उपकरण प्रदान करने के लिए हाइपरलंच पहल की शुरुआत की।
- ARM सिस्टम पर Virtio नियंत्रकों की क्षमताओं को एक IOREQ सर्वर कार्यान्वयन के रूप में प्रस्तावित किया गया है, जिसे वर्टिओ प्रोटोकॉल का उपयोग करके I / O वर्चुअलाइजेशन को बढ़ाने के लिए भविष्य में उपयोग किए जाने की योजना है।
- RISC-V प्रोसेसर के लिए एक एक्सएन पोर्ट के कार्यान्वयन पर काम जारी है। वर्तमान में, होस्ट और अतिथि पक्ष पर वर्चुअल मेमोरी का प्रबंधन करने के लिए, साथ ही RISC-V आर्किटेक्चर के लिए कोड विशिष्ट बनाने के लिए कोड विकसित किया जा रहा है।
- पहल ने domB (बूट डोमेन, dom0less) की अवधारणा को प्रस्तावित किया, जो सर्वर स्टार्टअप के प्रारंभिक चरण में वर्चुअल मशीन शुरू करने पर dom0 पर्यावरण के कार्यान्वयन के साथ दूर करना संभव बनाता है।
- निरंतर एकीकरण ने एक्सपी को अल्पाइन लिनक्स और उबंटू 20.04 पर सक्षम किया।
- CentOS 6 परीक्षण छूट गए।
- एआरएम के लिए निरंतर एकीकरण के वातावरण में क्यूईएमयू-आधारित डोम0 / डोमू परीक्षण जोड़े गए हैं।
अंत में, यदि आप इसके बारे में अधिक जानना चाहते हैं, तो आप विवरण देख सकते हैं निम्नलिखित लिंक में