Xen 4.15には、ライブアップデートのサポート、ARMの機能強化などが含まれています。

Darkcrizt

4分

開発のXNUMXヶ月後 無料のXen4.15ハイパーバイザーの新しいバージョンがリリースされました この新しいバージョンでは、Xen4.15ブランチのアップデート 8年2022月XNUMX日まで続きます 8年2024月XNUMX日までの脆弱性修正の公開。

Xenに慣れていない人は、次のことを知っておく必要があります。 オープンソースの仮想マシンモニターです ケンブリッジ大学によって開発されました。 設計の目標は、オペレーティングシステムの完全に機能するインスタンスを、単一のコンピューター上で完全に機能する方法で実行できるようにすることです。

Xenの 安全な分離、リソース制御を提供し、 サービス品質の保証とホットな仮想マシンの移行。 オペレーティングシステムは、Xenを実行するように明示的に変更できます(ユーザーアプリケーションとの互換性を維持しながら)。

Xen4.15の主な新機能

プロセスのこの新しいバージョンでは XenstoredとOxenstoredは、ライブアップデートの実験的なサポートを追加しました。 ホスト環境を再起動せずに脆弱性修正を配信および適用できるようにします。 統合ブートイメージのサポートが追加されました、Xenコンポーネントを含むシステムイメージを作成できます。 これらの画像 単一のEFIバイナリとしてパッケージ化されています これは、GRUBのような中間ブートローダーを使用せずに、実行中のXenシステムをEFIブートマネージャーから直接ブートするために使用できます。 このイメージには、ハイパーバイザー、ホスト環境用カーネル(dom0)、initrd、Xen KConfig、XSM構成、デバイスツリーなどのXenコンポーネントが含まれています。

プラットフォーム用 ARM、デバイスモデルを実行する実験的な可能性は、dom0ホストシステム側に実装されています。 ARMアーキテクチャに基づくゲストシステム用の任意のハードウェアデバイスのエミュレーションを可能にします。 ARMの場合、SMMUv3(システムメモリ管理ユニット)のサポートも実装されており、ARMシステムの転送デバイスのセキュリティと信頼性が向上しています。

私達はまたそれを見つけることができます IPTハードウェア追跡メカニズムを使用する機能が追加されました (Intel Processor Trace)は、Intel Broadwell CPUから登場し、ホストシステム側で実行されているユーティリティをデバッグするためにゲストシステムからデータをエクスポートします。 たとえば、VMIカーネルファザーまたはDRAKVUFサンドボックスを使用できます。

Viridian環境のサポートが追加されました (Hyper-V)64を超える仮想CPUを使用してWindowsゲストを実行し、 PVシムレイヤーが再設計されました PVHおよびHVM環境で変更されていない準仮想化(PV)ゲストを実行するために使用されます(より厳格な分離を提供するより安全な環境で古いゲストを実行できるようにします)。 新しいバージョン PVゲストシステムの実行のサポートが改善されました HVMモードのみをサポートする環境。 特定のHVMコードの削減による、中間層のサイズの削減。

目立つ他の変更のうち:

  • Zephyrプロジェクトとともに、セキュリティ問題のリスクを軽減するために、MISRA_C標準に基づく一連のコーディング要件とガイドラインが開発されています。 静的アナライザーは、作成されたルールとの不一致を検出するために使用されます。
  • 起動時に実行する仮想マシンの静的セットを構成するための柔軟なツールを提供するHyperlaunchイニシアチブを導入しました。
  • ARMシステム上のVirtIOコントローラーの機能は、IOREQサーバーの実装が提案されるにつれて強化されました。これは、VirtIOプロトコルを使用したI / O仮想化を強化するために将来使用される予定です。
  • RISC-Vプロセッサ用のXenポートの実装に関する作業は継続されています。 現在、ホスト側とゲスト側の仮想メモリを管理し、RISC-Vアーキテクチャに固有のコードを作成するためのコードが開発されています。
  • このイニシアチブは、サーバーの起動の初期段階で仮想マシンを起動するときにdom0環境の実装を省略できるようにするdomB(ブートドメイン、dom0less)の概念を提案しました。
  • 継続的インテグレーションにより、AlpineLinuxおよびUbuntu20.04でのXenテストが可能になりました。
  • CentOS6テストは破棄されました。
  • QEMUベースのdom0 / domUテストが、ARMの継続的インテグレーション環境に追加されました。

最後に、それについてもっと知りたい場合は、詳細を確認できます 次のリンクで。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。