Pēc astoņu mēnešu attīstības tikko tika izlaista bezmaksas Xen 4.15 hipervizora versija un šajā jaunajā versijā Xen 4.15 filiāles atjauninājumi ilgs līdz 8. gada 2022. oktobrim un ievainojamības labojumu publicēšana līdz 8. gada 2024. aprīlim.
Tiem, kas Xen nav pazīstami, jums tas būtu jāzina ir atvērtā koda virtuālās mašīnas monitors ko izstrādājusi Kembridžas universitāte. Dizaina mērķis ir spēt pilnībā darboties pilnībā darbojošos operētājsistēmu gadījumos vienā datorā.
Xen nodrošina drošu izolāciju, resursu kontroli, pakalpojumu kvalitātes garantijas un karsto virtuālo mašīnu migrācija. Operētājsistēmas var skaidri pārveidot, lai palaistu Xen (vienlaikus saglabājot saderību ar lietotāja lietojumprogrammām).
Galvenās Xen 4.15 jaunās funkcijas
Šajā jaunajā versijā procesos Xenstored un Oxenstored pievienoja eksperimentālu atbalstu tiešsaistes atjauninājumiem, ļauj nodrošināt ievainojamības labojumu piegādi un pielietošanu, nepārstartējot resursdatora vidi, plus pievienots vienotu sāknēšanas attēlu atbalsts, ļaujot jums izveidot sistēmas attēlus, kas ietver Xen komponentus. Šie attēli ir iepakoti kā viens EFI binārs ko var izmantot, lai palaistu darbojošos Xen sistēmu tieši no EFI sāknēšanas pārvaldnieka bez starpposma sāknēšanas iekrāvējiem, piemēram, GRUB. Attēlā ir iekļauti Xen komponenti, piemēram, hipervizors, kodols resursdatora videi (dom0), initrd, Xen KConfig, XSM konfigurācija un ierīces koks.
Platformai ARM, dom0 resursdatora pusē tiek ieviesta eksperimentāla ierīču modeļu palaišanas iespēja, ļaujot atdarināt patvaļīgas aparatūras ierīces viesu sistēmām, pamatojoties uz ARM arhitektūru. ARM tiek ieviests arī atbalsts SMMUv3 (sistēmas atmiņas pārvaldības vienībai), kas uzlabo pārsūtīšanas ierīču drošību un uzticamību ARM sistēmās.
Mēs to varam arī atrast pievienota spēja izmantot IPT aparatūras izsekošanas mehānismu (Intel Processor Trace), kas parādījās, sākot ar Intel Broadwell CPU, lai eksportētu datus no viesu sistēmām, lai atkļūdotu utilītprogrammas, kas darbojas resursdatora pusē. Piemēram, varat izmantot VMI Kernel Fuzzer vai DRAKVUF Sandbox.
Pievienots atbalsts Viridian vidēm (Hyper-V), lai palaistu Windows viesus, izmantojot vairāk nekā 64 virtuālos procesorus un PV Shim slānis ir pārveidots izmanto, lai palaistu nemodificētus paravirtualizētus (PV) viesus PVH un HVM vidēs (ļauj vecākiem viesiem palaist drošākā vidē, kas nodrošina stingrāku izolāciju). Jaunā versija uzlabots atbalsts PV viesu sistēmu darbināšanai vidēs, kas atbalsta tikai HVM režīmu. Starpslāņa izmēra samazināšana, pateicoties īpašā HVM koda samazināšanai.
Starp pārējām izmaiņām, kas izceļas:
- Kopā ar Zephyr projektu tiek izstrādāts kodēšanas prasību un vadlīniju kopums, kas balstīts uz MISRA_C standartu, lai samazinātu drošības problēmu risku. Statisko analizatoru izmanto, lai atklātu neatbilstības izveidotajiem noteikumiem.
- Iepazīstināja ar Hyperlaunch iniciatīvu, lai nodrošinātu elastīgus rīkus, lai konfigurētu statisku virtuālo mašīnu kopu darbībai sāknēšanas laikā.
- Tika uzlabotas VirtIO kontrolieru iespējas ARM sistēmās, jo tiek piedāvāta IOREQ servera ieviešana, kuru nākotnē plānots izmantot I / O virtualizācijas uzlabošanai, izmantojot VirtIO protokolus.
- Turpinās darbs pie Xen porta ieviešanas RISC-V procesoriem. Pašlaik kods tiek izstrādāts, lai pārvaldītu virtuālo atmiņu resursdatora un viesa pusē, kā arī lai izveidotu kodu, kas raksturīgs RISC-V arhitektūrai.
- Iniciatīvā tika piedāvāts domB (sāknēšanas domēns, dom0less) jēdziens, kas ļauj atteikties no dom0 vides ieviešanas, startējot virtuālās mašīnas agrīnā servera palaišanas stadijā.
- Nepārtraukta integrācija ļāva Xen testēšanu uz Alpine Linux un Ubuntu 20.04.
- CentOS 6 testi tika izmesti.
- ARM nepārtrauktas integrācijas videi ir pievienoti QEMU bāzes dom0 / domU testi.
Visbeidzot, ja vēlaties uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.