Po ôsmich mesiacoch vývoja práve bola vydaná nová verzia bezplatného hypervízora Xen 4.15 a v tejto novej verzii aktualizácie pre vetvu Xen 4.15 potrvá do 8. októbra 2022 a zverejnenie opráv zraniteľnosti do 8. apríla 2024.
Pre tých, ktorí Xen nepoznajú, to by ste mali vedieť je open source monitor virtuálneho stroja vyvinutý univerzitou v Cambridge. Cieľom návrhu je umožniť spustenie plne funkčných inštancií operačných systémov plne funkčným spôsobom na jednom počítači.
Xen poskytuje bezpečnú izoláciu, kontrolu zdrojov, záruky kvality služieb a migrácia horúcich virtuálnych strojov. Operačné systémy môžu byť výslovne upravené na spúšťanie Xen (pri zachovaní kompatibility s používateľskými aplikáciami).
Hlavné nové funkcie v Xen 4.15
V tejto novej verzii v procesoch Xenstored a Oxenstored pridali experimentálnu podporu pre živé aktualizácie, umožnenie doručenia a použitia opráv zraniteľnosti bez reštartu hostiteľského prostredia, plus pridaná podpora pre zjednotené bootovacie obrazy, čo vám umožňuje vytvárať obrázky systému, ktoré obsahujú komponenty Xen. Tieto obrázky sú zabalené ako jeden binárny súbor EFI ktoré možno použiť na zavedenie bežiaceho systému Xen priamo z bootovacieho manažéra EFI bez pomocných bootovacích nakladačov ako GRUB. Obrázok obsahuje komponenty Xen, ako je hypervízor, jadro hostiteľského prostredia (dom0), initrd, Xen KConfig, konfigurácia XSM a strom zariadení.
Pre platformu ARM, experimentálna možnosť spustenia modelov zariadení je implementovaná na strane hostiteľského systému dom0, umožňujúce emuláciu ľubovoľných hardvérových zariadení pre hosťujúce systémy založené na architektúre ARM. Pre ARM je implementovaná aj podpora SMMUv3 (System Memory Management Unit), ktorá zvyšuje bezpečnosť a spoľahlivosť smerovacích zariadení v systémoch ARM.
Aj to môžeme nájsť pridaná možnosť používať hardvérový sledovací mechanizmus IPT (Intel Processor Trace), ktorý sa začínal procesorom Intel Broadwell, na export údajov z hosťujúcich systémov na ladenie obslužných programov bežiacich na strane hostiteľského systému. Môžete napríklad použiť VMI Kernel Fuzzer alebo DRAKVUF Sandbox.
Pridaná podpora pre prostredia Viridian (Hyper-V) na spustenie hostí systému Windows s využitím viac ako 64 virtuálnych procesorov a Prepracovaná vrstva PV Shim slúži na spustenie nemodifikovaných paravirtualizovaných (PV) hostí v prostrediach PVH a HVM (umožňuje starším hosťom bežať v bezpečnejších prostrediach, ktoré poskytujú prísnejšiu izoláciu). Nová verzia vylepšená podpora pre spustenie FV systémov pre hostí v prostrediach, ktoré podporujú iba režim HVM. Zmenšenie veľkosti medzivrstvy vďaka zmenšeniu konkrétneho kódu HVM.
Z ďalších zmien, ktoré vynikajú:
- Spolu s projektom Zephyr sa vyvíja súbor požiadaviek na kódovanie a pokynov založených na štandarde MISRA_C, aby sa znížilo riziko bezpečnostných problémov. Na zistenie nezrovnalostí s vytvorenými pravidlami sa používajú statické analyzátory.
- Predstavili sme iniciatívu Hyperlaunch, ktorá poskytuje flexibilné nástroje na konfiguráciu statickej sady virtuálnych strojov, ktoré sa majú spúšťať v čase spustenia.
- Schopnosti radičov VirtIO v systémoch ARM boli vylepšené, keď sa navrhuje implementácia servera IOREQ, ktorá sa plánuje v budúcnosti použiť na vylepšenie virtualizácie I / O pomocou protokolov VirtIO.
- Pokračujú práce na implementácii portu Xen pre procesory RISC-V. V súčasnosti sa vyvíja kód na správu virtuálnej pamäte na strane hostiteľa a hosťa, ako aj na vytváranie kódu špecifického pre architektúru RISC-V.
- Iniciatíva navrhla koncept domB (boot domain, dom0less), ktorý umožňuje upustiť od implementácie prostredia dom0 pri spúšťaní virtuálnych strojov v ranom štádiu spustenia servera.
- Nepretržitá integrácia umožňovala testovanie Xen v systémoch Alpine Linux a Ubuntu 20.04.
- Testy CentOS 6 boli vyradené.
- Do prostredia kontinuálnej integrácie pre ARM boli pridané testy dom0 / domU založené na QEMU.
Na záver, ak sa o ňom chcete dozvedieť viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.