Xen 4.15 поставляется с поддержкой обновлений в реальном времени, улучшениями ARM и многим другим

После восьми месяцев разработки только что вышла новая версия бесплатного гипервизора Xen 4.15 и в этой новой версии обновления для ветки Xen 4.15 продлится до 8 октября 2022 г. и публикация исправлений уязвимостей до 8 апреля 2024 года.

Тем, кто не знаком с Xen, следует знать, что это монитор виртуальной машины с открытым исходным кодом разработан Кембриджским университетом. Цель проекта - иметь возможность запускать полнофункциональные экземпляры операционных систем полнофункциональным образом на одном компьютере.

Xen обеспечивает безопасную изоляцию, контроль ресурсов, гарантия качества обслуживания и горячая миграция виртуальных машин. Операционные системы могут быть явно изменены для запуска Xen (при сохранении совместимости с пользовательскими приложениями).

Основные новые функции в Xen 4.15

В этой новой версии в процессах Xenstored и Oxenstored добавили экспериментальную поддержку живых обновлений, возможность доставки и применения исправлений уязвимостей без перезапуска среды хоста, а также добавлена ​​поддержка унифицированных загрузочных образов, что позволяет создавать образы системы, включающие компоненты Xen. Эти изображения упакованы как один двоичный файл EFI который можно использовать для загрузки работающей системы Xen непосредственно из диспетчера загрузки EFI без промежуточных загрузчиков, таких как GRUB. Образ включает компоненты Xen, такие как гипервизор, ядро ​​для среды хоста (dom0), initrd, Xen KConfig, конфигурацию XSM и дерево устройств.

Для платформы ARM, на стороне хост-системы dom0 реализована экспериментальная возможность запуска моделей устройств, позволяя эмулировать произвольные аппаратные устройства для гостевых систем на основе архитектуры ARM. Для ARM также реализована поддержка SMMUv3 (System Memory Management Unit), что повышает безопасность и надежность устройств пересылки в системах ARM.

Мы также можем найти, что добавлена ​​возможность использования механизма отслеживания оборудования IPT (Intel Processor Trace), который появился начиная с процессора Intel Broadwell, для экспорта данных из гостевых систем для отладки утилит, работающих на стороне хост-системы. Например, вы можете использовать VMI Kernel Fuzzer или DRAKVUF Sandbox.

Добавлена ​​поддержка виридианских сред. (Hyper-V) для запуска гостевых систем Windows с использованием более 64 виртуальных процессоров и Переработан слой прокладки PV. используется для запуска немодифицированных паравиртуализированных (PV) гостей в средах PVH и HVM (позволяет более старым гостям работать в более безопасных средах, обеспечивающих более строгую изоляцию). Новая версия улучшенная поддержка запуска гостевых PV-систем в средах, поддерживающих только режим HVM. Уменьшение размера промежуточного слоя благодаря сокращению конкретного кода HVM.

Из других изменений, которые выделяются:

  • Вместе с проектом Zephyr разрабатывается набор требований и руководств по кодированию, основанных на стандарте MISRA_C, чтобы снизить риск проблем с безопасностью. Статические анализаторы используются для обнаружения несоответствий созданным правилам.
  • Представлена ​​инициатива Hyperlaunch, которая предоставляет гибкие инструменты для настройки статического набора виртуальных машин для запуска во время загрузки.
  • Возможности контроллеров VirtIO в системах ARM были расширены по мере предложения реализации сервера IOREQ, который планируется использовать в будущем для улучшения виртуализации ввода-вывода с использованием протоколов VirtIO.
  • Продолжаются работы по реализации порта Xen для процессоров RISC-V. В настоящее время разрабатывается код для управления виртуальной памятью на стороне хоста и гостя, а также для создания кода, специфичного для архитектуры RISC-V.
  • В рамках инициативы была предложена концепция domB (boot domain, dom0less), которая позволяет отказаться от реализации среды dom0 при запуске виртуальных машин на ранней стадии запуска сервера.
  • Непрерывная интеграция позволила провести тестирование Xen на Alpine Linux и Ubuntu 20.04.
  • Отказ от тестов CentOS 6.
  • В среду непрерывной интеграции для ARM добавлены тесты dom0 / domU на основе QEMU.

Наконец, если вы хотите узнать об этом больше, вы можете проверить подробности По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.