Xen 4.15는 라이브 업데이트 지원, ARM 향상 등을 제공합니다.

Darkcrizt

4 분

개발 XNUMX 개월 후 무료 Xen 4.15 하이퍼 바이저의 새 버전이 방금 출시되었습니다. 이 새 버전에서는 Xen 4.15 브랜치의 업데이트가 8 년 2022 월 XNUMX 일까지 지속됩니다 8 년 2024 월 XNUMX 일까지 취약점 수정 사항이 게시됩니다.

Xen에 익숙하지 않은 경우 오픈 소스 가상 머신 모니터입니다. 캠브리지 대학에서 개발했습니다. 설계 목표는 단일 컴퓨터에서 완전히 작동하는 방식으로 운영 체제의 완전한 기능 인스턴스를 실행할 수 있도록하는 것입니다.

안전한 격리, 리소스 제어, 서비스 품질 보장 및 핫 가상 머신 마이그레이션. 사용자 응용 프로그램과의 호환성을 유지하면서 Xen을 실행하도록 운영 체제를 명시 적으로 수정할 수 있습니다.

Xen 4.15의 주요 새로운 기능

프로세스의이 새 버전에서 Xenstored 및 Oxenstored는 라이브 업데이트에 대한 실험적 지원을 추가했습니다. 호스트 환경을 다시 시작하지 않고도 취약성 수정을 제공하고 적용 할 수 있습니다. 통합 부팅 이미지에 대한 지원 추가, Xen 구성 요소를 포함하는 시스템 이미지를 만들 수 있습니다. 이 이미지 단일 EFI 바이너리로 패키징됩니다. GRUB와 같은 중간 부팅 로더없이 EFI 부팅 관리자에서 직접 실행중인 Xen 시스템을 부팅하는 데 사용할 수 있습니다. 이미지에는 하이퍼 바이저, 호스트 환경 용 커널 (dom0), initrd, Xen KConfig, XSM 구성 및 장치 트리와 같은 Xen 구성 요소가 포함됩니다.

플랫폼 용 ARM, dom0 호스트 시스템 측에서 장치 모델을 실행하기 위해 실험적 가능성이 구현되었습니다. ARM 아키텍처를 기반으로 게스트 시스템을위한 임의의 하드웨어 장치를 에뮬레이션 할 수 있습니다. ARM의 경우 SMMUv3 (System Memory Management Unit)에 대한 지원도 구현되어 ARM 시스템에서 전달 장치의 보안과 안정성을 향상시킵니다.

우리는 또한 찾을 수 있습니다 IPT 하드웨어 추적 메커니즘을 사용하는 기능 추가 (인텔 프로세서 추적)은 호스트 시스템 측에서 실행되는 유틸리티를 디버깅하기 위해 게스트 시스템에서 데이터를 내보내기 위해 Intel Broadwell CPU부터 등장했습니다. 예를 들어 VMI Kernel Fuzzer 또는 DRAKVUF Sandbox를 사용할 수 있습니다.

Viridian 환경에 대한 지원 추가 (Hyper-V) 64 개 이상의 가상 CPU를 사용하여 Windows 게스트를 실행하고 재 설계된 PV Shim 레이어 PVH 및 HVM 환경에서 수정되지 않은 반 가상화 (PV) 게스트를 실행하는 데 사용됩니다 (오래된 게스트가 더 엄격한 격리를 제공하는보다 안전한 환경에서 실행할 수 있도록 허용). 새 버전 PV 게스트 시스템 실행에 대한 향상된 지원 HVM 모드 만 지원하는 환경에서. 특정 HVM 코드 감소로 인해 중간층 크기 감소.

눈에 띄는 다른 변경 사항 중 :

  • Zephyr 프로젝트와 함께 보안 문제의 위험을 줄이기 위해 MISRA_C 표준을 기반으로 한 일련의 코딩 요구 사항 및 지침이 개발되고 있습니다. 정적 분석기는 생성 된 규칙과의 불일치를 감지하는 데 사용됩니다.
  • 부팅시 실행되도록 고정 가상 머신 세트를 구성하는 유연한 도구를 제공하는 Hyperlaunch 이니셔티브를 도입했습니다.
  • ARM 시스템에서 VirtIO 컨트롤러의 기능은 IOREQ 서버 구현이 제안됨에 따라 향상되었으며, 향후 VirtIO 프로토콜을 사용하여 I / O 가상화를 향상시키기 위해 사용할 계획입니다.
  • RISC-V 프로세서 용 Xen 포트 구현에 대한 작업이 계속됩니다. 현재 호스트 및 게스트 측에서 가상 메모리를 관리하고 RISC-V 아키텍처에 특정한 코드를 생성하기위한 코드가 개발되고 있습니다.
  • 이 이니셔티브는 서버 시작 초기 단계에서 가상 머신을 시작할 때 dom0 환경의 구현을 생략 할 수있는 domB (부트 도메인, dom0less) 개념을 제안했습니다.
  • 지속적인 통합을 통해 Alpine Linux 및 Ubuntu 20.04에서 Xen 테스트가 가능했습니다.
  • CentOS 6 테스트가 삭제되었습니다.
  • QEMU 기반 dom0 / domU 테스트가 ARM 용 연속 통합 환경에 추가되었습니다.

마지막으로 이에 대해 더 알고 싶다면 세부 사항을 확인할 수 있습니다. 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.