לאחר שמונה חודשי התפתחות הגרסה החדשה של ה- Xen 4.15 החינמי בחינם שוחררה ובגרסה החדשה הזו העדכונים לסניף Xen 4.15 יימשך עד 8 באוקטובר 2022 ופרסום תיקוני פגיעות עד 8 באפריל 2024.
למי שלא מכיר את קסן, אתה צריך לדעת את זה הוא צג מכונות וירטואליות בעלות קוד פתוח פותחה על ידי אוניברסיטת קיימברידג '. מטרת התכנון היא להיות מסוגלים להריץ מקרים פונקציונליים לחלוטין של מערכות הפעלה בצורה פונקציונאלית לחלוטין במחשב יחיד.
Xen מספק בידוד מאובטח, בקרת משאבים, איכות ערבויות שירות והעברת מכונות וירטואליות חמות. ניתן לשנות במפורש מערכות הפעלה להפעלת Xen (תוך שמירה על תאימות ליישומי משתמשים).
התכונות החדשות העיקריות ב- Xen 4.15
בגרסה החדשה הזו בתהליכים Xenstored ו- Oxenstored הוסיפו תמיכה ניסיונית בעדכונים חיים, המאפשר העברת ויישום תיקוני פגיעות מבלי להפעיל מחדש את הסביבה המארחת, פלוס הוסיף תמיכה בתמונות אתחול מאוחדות, המאפשר ליצור תמונות מערכת הכוללות רכיבי Xen. תמונות אלה ארוזים כבינארי יחיד של EFI באמצעותה ניתן לאתחל מערכת Xen פועלת ישירות ממנהל אתחול EFI ללא מעמיסי אתחול ביניים כמו GRUB. התמונה כוללת רכיבי Xen כגון Hypervisor, ליבה לסביבת מארח (dom0), initrd, Xen KConfig, תצורת XSM ועץ מכשירים.
לפלטפורמה ARM, אפשרות ניסיונית מיושמת להפעלת דגמי מכשירים בצד מערכת המארח dom0, המאפשר הדמיה של התקני חומרה שרירותיים למערכות אורח על בסיס ארכיטקטורת ARM. עבור ARM מיושמת גם תמיכה ב- SMMUv3 (יחידת ניהול זיכרון מערכת) שמשפרת את האבטחה והאמינות של מכשירי העברה במערכות ARM.
אנחנו יכולים גם למצוא את זה הוסיפה יכולת להשתמש במנגנון מעקב חומרה IPT (Intel Processor Trace), שהופיע החל ממעבד אינטל ברודוול, לייצא נתונים ממערכות אורח לצורך ניפוי באגים הפועלים בצד המערכת המארחת. לדוגמה, אתה יכול להשתמש ב- VMI Kernel Fuzzer או DRAKVUF Sandbox.
תמיכה נוספת בסביבות וירדיאן (Hyper-V) להפעלת אורחי Windows המשתמשים ביותר מ- 64 מעבדים וירטואליים ו- שכבת PV Shim עוצבה מחדש משמש להפעלת אורחים לא-משולבים (PV) בסביבות PVH ו- HVM (מאפשר לאורחים מבוגרים לרוץ בסביבות מאובטחות יותר המספקות בידוד הדוק יותר). הגרסה החדשה תמיכה משופרת בהפעלת מערכות אורח PV בסביבות התומכות רק במצב HVM. צמצום גודל הבין-שכבתי, הודות לצמצום קוד ה- HVM הספציפי.
משאר השינויים הבולטים:
- יחד עם פרויקט Zephyr, פותח סט של דרישות קידוד והנחיות המבוססות על תקן MISRA_C כדי להפחית את הסיכון לבעיות אבטחה. מנתחים סטטיים משמשים לאיתור פערים עם הכללים שנוצרו.
- הציג את יוזמת Hyperlaunch לספק כלים גמישים להגדרת קבוצה סטטית של מכונות וירטואליות להפעלה בזמן האתחול.
- יכולותיהם של בקרי VirtIO במערכות ARM שופרו כאשר מוצע יישום שרת IOREQ, המתוכנן לשמש בעתיד לשיפור וירטואליזציה של קלט / פלט באמצעות פרוטוקולי VirtIO.
- העבודה נמשכת ליישום יציאת Xen עבור מעבדי RISC-V. נכון לעכשיו, קוד מפותח לניהול זיכרון וירטואלי בצד המארח והאורח, כמו גם יצירת קוד ספציפי לארכיטקטורת RISC-V.
- היוזמה הציעה את המושג domB (תחום אתחול, dom0less), המאפשר לוותר על יישום סביבת dom0 בעת הפעלת מכונות וירטואליות בשלב מוקדם של הפעלת השרת.
- שילוב רציף אפשר בדיקות קסן ב- Alpine Linux וב- Ubuntu 20.04.
- בדיקות CentOS 6 הושלכו.
- בדיקות dom0 / domU מבוססות QEMU נוספו לסביבת האינטגרציה הרציפה עבור ARM.
לבסוף, אם אתה רוצה לדעת יותר על זה, אתה יכול לבדוק את הפרטים בקישור הבא.