Nyolc hónapos fejlesztés után most jelent meg az ingyenes Xen 4.15 hipervizor új verziója és ebben az új verzióban a Xen 4.15 ág frissítései 8. október 2022-ig tart és a sebezhetőség javításainak közzététele 8. április 2024-ig.
Azok számára, akik nem ismerik a Xent, ezt tudnia kell egy nyílt forráskódú virtuális gép monitor a Cambridge-i Egyetem fejlesztette ki. A tervezési cél az, hogy az operációs rendszerek teljesen működőképes példányait teljesen működőképesen, egyetlen számítógépen lehessen futtatni.
Xen biztonságos elszigetelést, erőforrás-ellenőrzést biztosít, a szolgáltatás minősége garantálja a forró virtuális gépek migrációját. Az operációs rendszerek kifejezetten módosíthatók az Xen futtatásához (a felhasználói alkalmazásokkal való kompatibilitás fenntartása mellett).
A Xen 4.15 legfőbb újdonságai
Ebben az új verzióban a folyamatokban A Xenstored és az Oxenstored kísérleti támogatást adott az élő frissítésekhez, a biztonsági rések javításának lehetővé tétele és alkalmazása a gazdagép újraindítása nélkül, pl az egységes indítóképek támogatása, amely lehetővé teszi Xen-összetevőket tartalmazó rendszerképek létrehozását. Ezek a képek egyetlen EFI bináris fájlként vannak csomagolva amellyel egy futó Xen rendszert közvetlenül egy EFI rendszerindító-kezelőből lehet indítani olyan köztes rendszerbetöltők nélkül, mint a GRUB. A kép olyan Xen-összetevőket tartalmaz, mint a hypervisor, a kernel a host környezethez (dom0), az initrd, a Xen KConfig, az XSM konfiguráció és az eszközfa.
Platformra ARM, kísérleti lehetőség van megvalósítva eszközmodellek futtatására a dom0 gazdagép oldalán, tetszőleges hardvereszközök utánzása vendégrendszerek számára az ARM architektúra alapján. Az ARM esetében az SMMUv3 (System Memory Management Unit) támogatása is megvalósításra kerül, amely javítja az átviteli eszközök biztonságát és megbízhatóságát az ARM rendszerekben.
Megtalálhatjuk azt is hozzáadott képesség az IPT hardverkövető mechanizmus használatára (Intel Processor Trace), amely az Intel Broadwell CPU-val kezdődően jelent meg, hogy vendégrendszerekből exportálja az adatokat a gazdagép oldalán futó segédprogramok hibakereséséhez. Használhatja például a VMI Kernel Fuzzer vagy a DRAKVUF Sandbox alkalmazást.
Hozzáadott támogatás a Viridian környezetekhez (Hyper-V) a Windows vendégek futtatásához több mint 64 virtuális CPU és A PV Shim réteg újratervezve nem módosított paravirtualizált (PV) vendégek futtatására használják PVH és HVM környezetben (lehetővé teszi az idősebb vendégek számára, hogy biztonságosabb, szigorúbb elszigetelést biztosító környezetben fussanak). Az új verzió továbbfejlesztett támogatás a PV vendégrendszerek futtatásához olyan környezetekben, amelyek csak a HVM módot támogatják. A közbenső réteg méretének csökkentése, a HVM-kód csökkentésének köszönhetően.
A többi kiemelkedő változás közül:
- A Zephyr projekttel együtt a biztonsági kérdések kockázatának csökkentése érdekében a MISRA_C szabványon alapuló kódolási követelményeket és irányelveket fejlesztenek ki. A létrehozott szabályokkal való eltérések kimutatására statikus analizátorokat használnak.
- Bevezette a Hyperlaunch kezdeményezést, amely rugalmas eszközöket kínál a virtuális gépek statikus készletének konfigurálására, hogy indításkor fussanak.
- Az ARM rendszerek VirtIO vezérlőinek képességei tovább nőttek, amikor egy IOREQ szerver megvalósítást javasolnak, amelyet a jövőben a VirtIO protokollok segítségével történő I / O virtualizáció fejlesztésére terveznek használni.
- Folytatódik a munka a RISC-V processzorok Xen portjának megvalósításán. Jelenleg kódot fejlesztenek a virtuális memória kezelésére a gazda és a vendég oldalon, valamint a RISC-V architektúrára jellemző kód létrehozására.
- A kezdeményezés a domB (boot domain, dom0less) fogalmát javasolta, amely lehetővé teszi a dom0 környezet megvalósításától való eltekintést, amikor a virtuális gépeket a szerver indításának korai szakaszában indítják.
- A folyamatos integráció lehetővé tette a Xen tesztelését Alpine Linux és Ubuntu 20.04 rendszereken.
- A CentOS 6 teszteket elvetették.
- QEMU-alapú dom0 / domU tesztek kerültek az ARM folyamatos integrációs környezetébe.
Végül, ha többet szeretne tudni róla, ellenőrizheti a részleteket A következő linken.