Po osmih mesecih razvoja pravkar je izšla nova različica brezplačnega hipervizorja Xen 4.15 in v tej novi različici posodobitve za vejo Xen 4.15 bo trajalo do 8. oktobra 2022 in objava popravkov ranljivosti do 8. aprila 2024.
Za tiste, ki ne poznajo Xena, bi morali to vedeti je odprtokodni monitor navideznega stroja razvila Univerza v Cambridgeu. Cilj zasnove je, da lahko v enem samem računalniku zaženete popolnoma funkcionalne primerke operacijskih sistemov na popolnoma funkcionalen način.
Xen zagotavlja varno izolacijo, nadzor virov, garancija kakovosti storitve in vroča selitev virtualnih strojev. Operacijski sistem je mogoče izrecno spremeniti, da zažene Xen (hkrati pa ohranja združljivost z uporabniškimi aplikacijami).
Glavne novosti v Xen 4.15
V tej novi različici v procesih Xenstored in Oxenstored sta dodala eksperimentalno podporo za posodobitve v živo, omogočanje dostave in uporabe popravkov ranljivosti brez ponovnega zagona gostiteljskega okolja dodana podpora za poenotene zagonske slike, ki vam omogoča, da ustvarite sistemske slike, ki vključujejo komponente Xen. Te slike so pakirani kot en sam binarni EFI ki se lahko uporablja za zagon delujočega sistema Xen neposredno iz zagonskega upravitelja EFI brez vmesnih zagonskih nalagalnikov, kot je GRUB. Slika vključuje komponente Xen, kot so hipervizor, jedro gostiteljskega okolja (dom0), initrd, Xen KConfig, konfiguracija XSM in drevo naprav.
Za platformo ARM, na strani gostiteljskega sistema dom0 je izvedena eksperimentalna možnost izvajanja modelov naprav, omogoča posnemanje poljubnih naprav strojne opreme za gostujoče sisteme, ki temeljijo na arhitekturi ARM. Za ARM je uvedena tudi podpora za SMMUv3 (System Memory Management Unit), kar izboljšuje varnost in zanesljivost naprav za posredovanje v sistemih ARM.
Tudi to lahko najdemo dodana sposobnost uporabe mehanizma za sledenje strojne opreme IPT (Intel Processor Trace), ki se je pojavil s procesorjem Intel Broadwell, za izvoz podatkov iz gostujočih sistemov za odpravljanje napak pripomočkov, ki se izvajajo na strani gostiteljskega sistema. Na primer, lahko uporabite VMI Kernel Fuzzer ali DRAKVUF Sandbox.
Dodana podpora za okolja Viridian (Hyper-V) za zagon gostov s sistemom Windows, ki uporabljajo več kot 64 navideznih procesorjev in Preoblikovana plast PV Shim uporablja se za izvajanje nespremenjenih paravirtualiziranih (PV) gostov v okoljih PVH in HVM (omogoča starejšim gostom, da delujejo v varnejših okoljih, ki zagotavljajo strožjo izolacijo). Nova različica izboljšana podpora za izvajanje PV gostujočih sistemov v okoljih, ki podpirajo samo način HVM. Zmanjšanje velikosti vmesnega sloja, zahvaljujoč zmanjšanju posebne kode HVM.
Od ostalih sprememb, ki izstopajo:
- Skupaj s projektom Zephyr se razvija niz zahtev in smernic za kodiranje, ki temeljijo na standardu MISRA_C, da bi zmanjšali tveganje za varnostna vprašanja. Statični analizatorji se uporabljajo za odkrivanje neskladnosti z ustvarjenimi pravili.
- Predstavil pobudo Hyperlaunch za zagotavljanje prilagodljivih orodij za konfiguriranje statičnega nabora navideznih strojev, ki se bodo izvajali ob zagonu.
- Zmogljivosti krmilnikov VirtIO na sistemih ARM so bile izboljšane, ko je predlagana izvedba strežnika IOREQ, ki naj bi se v prihodnosti uporabljala za izboljšanje I / O virtualizacije s protokoli VirtIO.
- Nadaljuje se delo na izvedbi pristanišča Xen za procesorje RISC-V. Trenutno se razvija koda za upravljanje navideznega pomnilnika na strani gostitelja in gosta ter za ustvarjanje kode, značilne za arhitekturo RISC-V.
- Pobuda je predlagala koncept domB (zagonska domena, dom0less), ki omogoča odpravo izvajanja okolja dom0 pri zagonu navideznih strojev v zgodnji fazi zagona strežnika.
- Stalna integracija je omogočila testiranje Xen na Alpine Linux in Ubuntu 20.04.
- Preizkusi CentOS 6 zavrženi.
- Preskusi dom0 / domU, ki temeljijo na QEMU, so bili dodani v okolje neprekinjene integracije za ARM.
Na koncu, če želite izvedeti več o tem, lahko preverite podrobnosti V naslednji povezavi.