Xen 4.15 hadir dengan sokongan kemas kini langsung, peningkatan ARM dan banyak lagi

Darkcrizt

Minit 4

Selepas lapan bulan pembangunan versi baru hypervisor Xen 4.15 percuma baru sahaja dilancarkan dan dalam versi baru ini kemas kini untuk cawangan Xen 4.15 akan berlangsung sehingga 8 Oktober 2022 dan penerbitan perbaikan kerentanan sehingga 8 April 2024.

Bagi mereka yang tidak biasa dengan Xen, anda harus mengetahui perkara itu adalah monitor mesin maya sumber terbuka dibangunkan oleh University of Cambridge. Matlamat reka bentuk adalah untuk dapat menjalankan sistem operasi yang berfungsi sepenuhnya, berfungsi sepenuhnya pada satu komputer.

Xen memberikan pengasingan yang selamat, kawalan sumber, jaminan kualiti perkhidmatan dan penghijrahan mesin maya panas. Sistem operasi dapat diubah secara eksplisit untuk menjalankan Xen (sambil mengekalkan keserasian dengan aplikasi pengguna).

Ciri baru utama dalam Xen 4.15

Dalam versi baru ini dalam proses Xenstored dan Oxenstored menambahkan sokongan eksperimental untuk kemas kini langsung, membolehkan perbaikan kerentanan dihantar dan digunakan tanpa memulakan semula persekitaran host, ditambah sokongan tambahan untuk gambar but bersatu, membolehkan anda membuat gambar sistem yang merangkumi komponen Xen. Gambar-gambar ini dipakejkan sebagai binari EFI tunggal yang boleh digunakan untuk boot sistem Xen yang berjalan terus dari pengurus boot EFI tanpa pemuat but perantaraan seperti GRUB. Gambar merangkumi komponen Xen seperti hypervisor, kernel untuk persekitaran host (dom0), initrd, Xen KConfig, konfigurasi XSM, dan tree device.

Untuk platform ARM, kemungkinan eksperimen menjalankan model peranti dilaksanakan di sisi sistem host dom0, membenarkan peniruan peranti perkakasan sewenang-wenangnya untuk sistem tamu berdasarkan seni bina ARM. Untuk ARM, sokongan untuk SMMUv3 (Unit Pengurusan Memori Sistem) juga dilaksanakan, yang meningkatkan keselamatan dan kebolehpercayaan peranti pemajuan dalam sistem ARM.

Kita juga dapat menjumpainya menambahkan keupayaan untuk menggunakan mekanisme pengesanan perkakasan IPT (Intel Processor Trace), yang muncul bermula dengan CPU Intel Broadwell, untuk mengeksport data dari sistem tamu untuk utiliti debug yang berjalan di sisi sistem host. Sebagai contoh, anda boleh menggunakan VMI Kernel Fuzzer atau DRAKVUF Sandbox.

Menambah sokongan untuk persekitaran Viridian (Hyper-V) untuk menjalankan tetamu Windows menggunakan lebih daripada 64 CPU maya dan Lapisan PV Shim direka semula digunakan untuk menjalankan tetamu paravirtualized (PV) yang tidak diubah dalam persekitaran PVH dan HVM (membolehkan tetamu yang lebih tua berlari di persekitaran yang lebih selamat yang memberikan pengasingan yang lebih ketat). Versi baru sokongan yang lebih baik untuk menjalankan sistem tetamu PV dalam persekitaran yang hanya menyokong mod HVM. Pengurangan saiz interlayer, berkat pengurangan kod HVM tertentu.

Perubahan lain yang menonjol:

  • Bersama dengan projek Zephyr, satu set keperluan dan garis panduan pengkodan berdasarkan standard MISRA_C sedang dikembangkan untuk mengurangkan risiko masalah keselamatan. Penganalisis statik digunakan untuk mengesan perbezaan dengan peraturan yang dibuat.
  • Memperkenalkan inisiatif Hyperlaunch untuk menyediakan alat yang fleksibel untuk mengkonfigurasi set statik mesin maya untuk berjalan pada waktu boot.
  • Keupayaan pengendali VirtIO pada sistem ARM ditingkatkan ketika implementasi pelayan IOREQ diusulkan, yang direncanakan akan digunakan di masa depan untuk meningkatkan virtualisasi I / O menggunakan protokol VirtIO.
  • Kerja berterusan mengenai pelaksanaan port Xen untuk pemproses RISC-V. Pada masa ini, kod sedang dikembangkan untuk menguruskan memori maya di pihak tuan rumah dan tetamu, serta membuat kod khusus untuk seni bina RISC-V.
  • Inisiatif tersebut mengusulkan konsep domB (boot domain, dom0less), yang memungkinkan untuk menghilangkan pelaksanaan lingkungan dom0 ketika memulakan mesin maya pada peringkat awal permulaan pelayan.
  • Integrasi berterusan membolehkan pengujian Xen pada Alpine Linux dan Ubuntu 20.04.
  • Ujian CentOS 6 dibuang.
  • Ujian dom0 / domU berasaskan QEMU telah ditambahkan ke persekitaran integrasi berterusan untuk ARM.

Akhirnya, jika anda ingin mengetahui lebih lanjut mengenainya, anda boleh menyemak perinciannya Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.