Nakon osam mjeseci razvoja upravo je objavljena nova verzija besplatnog hipervizora Xen 4.15 i u ovoj novoj verziji ažuriranja za podružnicu Xen 4.15 trajat će do 8. listopada 2022 i objavljivanje ispravki ranjivosti do 8. travnja 2024.
Za one koji nisu upoznati s Xenom, trebali biste to znati je monitor virtualnog stroja otvorenog koda razvilo Sveučilište u Cambridgeu. Cilj dizajna je omogućiti pokretanje potpuno funkcionalnih primjeraka operativnih sustava na potpuno funkcionalan način na jednom računalu.
Xen pruža sigurnu izolaciju, kontrolu resursa, jamstvo kvalitete usluge i vruća migracija virtualnih strojeva. Operativni sustavi mogu se izričito izmijeniti za pokretanje Xena (uz održavanje kompatibilnosti s korisničkim aplikacijama).
Glavne nove značajke u Xenu 4.15
U ovoj novoj verziji u procesima Xenstored i Oxenstored dodali su eksperimentalnu podršku za ažuriranja uživo, omogućavanje isporuke i primjene popravaka ranjivosti bez ponovnog pokretanja okruženja domaćina, plus dodana podrška za objedinjene slike za pokretanje, što vam omogućuje stvaranje slika sustava koje uključuju Xen komponente. Ove slike pakirani su u jednu EFI binarnu datoteku koji se može koristiti za pokretanje pokrenutog Xen sustava izravno iz EFI upravitelja pokretanja bez srednjih pokretačkih programa poput GRUB-a. Slika uključuje Xen komponente kao što su hipervizor, jezgra za host okruženje (dom0), initrd, Xen KConfig, XSM konfiguracija i stablo uređaja.
Za platformu ARM, eksperimentalna mogućnost pokretanja modela uređaja implementirana je na strani dom0 sustava domaćina, omogućujući emulaciju proizvoljnih hardverskih uređaja za gostujuće sustave zasnovane na ARM arhitekturi. Za ARM je također implementirana podrška za SMMUv3 (jedinica za upravljanje memorijom sustava), što poboljšava sigurnost i pouzdanost uređaja za prosljeđivanje u ARM sustavima.
To također možemo pronaći dodana mogućnost korištenja IPT hardverskog mehanizma za praćenje (Intel Processor Trace), koji se pojavio počevši od Intel Broadwell CPU-a, za izvoz podataka iz gostujućih sustava za uklanjanje pogrešaka uslužnih programa koji se izvode na strani host sistema. Na primjer, možete koristiti VMI Kernel Fuzzer ili DRAKVUF Sandbox.
Dodana podrška za Viridian okruženja (Hyper-V) za pokretanje gostiju sa sustava Windows koji koriste više od 64 virtualnih procesora i Redizajniran PV Shim sloj koristi se za pokretanje nemodificiranih paravirtualiziranih (PV) gostiju u PVH i HVM okruženjima (omogućava starijim gostima da trče u sigurnijim okruženjima koja pružaju strožu izolaciju). Nova verzija poboljšana podrška za pokretanje PV gostujućih sustava u okruženjima koja podržavaju samo način HVM. Smanjenje veličine međusloja, zahvaljujući smanjenju specifičnog HVM koda.
Od ostalih istaknutih promjena:
- Zajedno s projektom Zephyr razvija se niz zahtjeva i smjernica za kodiranje na temelju standarda MISRA_C kako bi se smanjio rizik od sigurnosnih problema. Statički analizatori koriste se za otkrivanje odstupanja od stvorenih pravila.
- Predstavili smo inicijativu Hyperlaunch za pružanje fleksibilnih alata za konfiguriranje statičnog skupa virtualnih strojeva koji će se pokretati u vrijeme pokretanja.
- Mogućnosti VirtIO kontrolera na ARM sustavima poboljšane su predloženom implementacijom IOREQ poslužitelja, koji se planira koristiti u budućnosti za poboljšanje I / O virtualizacije pomoću VirtIO protokola.
- Nastavlja se rad na implementaciji Xen priključka za RISC-V procesore. Trenutno se razvija kôd za upravljanje virtualnom memorijom na strani domaćina i gosta, kao i za stvaranje koda specifičnog za RISC-V arhitekturu.
- Inicijativa je predložila koncept domB (domena za pokretanje, dom0less), koji omogućuje odustajanje od implementacije okruženja dom0 prilikom pokretanja virtualnih strojeva u ranoj fazi pokretanja poslužitelja.
- Kontinuirana integracija omogućila je Xen testiranje na Alpine Linuxu i Ubuntuu 20.04.
- Testovi CentOS 6 odbačeni.
- Dom0 / domU testovi temeljeni na QEMU dodani su u okruženje kontinuirane integracije za ARM.
Napokon, ako želite znati više o tome, možete provjeriti detalje U sljedećem linku.