หลังจากแปดเดือนของการพัฒนา ไฮเปอร์ไวเซอร์ Xen 4.15 เวอร์ชันใหม่ฟรีเพิ่งเปิดตัว และในเวอร์ชันใหม่นี้จะมีการอัปเดตสำหรับสาขา Xen 4.15 จะมีไปจนถึงวันที่ 8 ตุลาคม 2022 และการเผยแพร่การแก้ไขช่องโหว่จนถึงวันที่ 8 เมษายน 2024
สำหรับผู้ที่ไม่คุ้นเคยกับ Xen คุณควรรู้ไว้ เป็นมอนิเตอร์เครื่องเสมือนแบบโอเพนซอร์ส พัฒนาโดยมหาวิทยาลัยเคมบริดจ์ เป้าหมายในการออกแบบคือสามารถเรียกใช้อินสแตนซ์ของระบบปฏิบัติการที่ใช้งานได้เต็มรูปแบบในคอมพิวเตอร์เครื่องเดียว
Xen ให้การแยกที่ปลอดภัยการควบคุมทรัพยากร การรับประกันคุณภาพการบริการและการโยกย้ายเครื่องเสมือนที่ร้อนแรง ระบบปฏิบัติการสามารถแก้ไขได้อย่างชัดเจนเพื่อเรียกใช้ Xen (ในขณะที่ยังคงความเข้ากันได้กับแอปพลิเคชันของผู้ใช้)
คุณสมบัติใหม่หลักใน Xen 4.15
ในเวอร์ชันใหม่นี้อยู่ในกระบวนการ Xenstored และ Oxenstored เพิ่มการสนับสนุนการทดลองสำหรับการอัปเดตสด การเปิดใช้งานการแก้ไขช่องโหว่เพื่อส่งมอบและนำไปใช้โดยไม่ต้องรีสตาร์ทสภาพแวดล้อมโฮสต์บวก เพิ่มการรองรับสำหรับอิมเมจสำหรับบูตแบบรวมช่วยให้คุณสร้างอิมเมจระบบที่มีส่วนประกอบ Xen ภาพเหล่านี้ ได้รับการบรรจุเป็นไบนารี EFI เดียว ซึ่งสามารถใช้เพื่อบูตระบบ Xen ที่กำลังทำงานอยู่ได้โดยตรงจากตัวจัดการการบูต EFI โดยไม่ต้องใช้บูตโหลดระดับกลางเช่น GRUB อิมเมจประกอบด้วยคอมโพเนนต์ Xen เช่นไฮเปอร์ไวเซอร์เคอร์เนลสำหรับสภาพแวดล้อมโฮสต์ (dom0), initrd, Xen KConfig, การกำหนดค่า XSM และโครงสร้างอุปกรณ์
สำหรับแพลตฟอร์ม ARM ความเป็นไปได้ในการทดลองของรุ่นอุปกรณ์ที่ใช้งานถูกนำไปใช้ในฝั่งระบบโฮสต์ dom0 อนุญาตให้จำลองอุปกรณ์ฮาร์ดแวร์โดยพลการสำหรับระบบแขกตามสถาปัตยกรรม ARM สำหรับ ARM ยังมีการใช้การสนับสนุนสำหรับ SMMUv3 (System Memory Management Unit) ซึ่งช่วยเพิ่มความปลอดภัยและความน่าเชื่อถือของอุปกรณ์ส่งต่อในระบบ ARM
เรายังสามารถค้นหาได้ เพิ่มความสามารถในการใช้กลไกการติดตามฮาร์ดแวร์ IPT (Intel Processor Trace) ซึ่งเริ่มต้นด้วยซีพียู Intel Broadwell เพื่อส่งออกข้อมูลจากระบบแขกสำหรับการดีบักยูทิลิตี้ที่ทำงานบนฝั่งระบบโฮสต์ ตัวอย่างเช่นคุณสามารถใช้ VMI Kernel Fuzzer หรือ DRAKVUF Sandbox
เพิ่มการรองรับสำหรับสภาพแวดล้อม Viridian (Hyper-V) เพื่อเรียกใช้ Windows guest โดยใช้ CPU เสมือนมากกว่า 64 ตัวและ ชั้น PV Shim ออกแบบใหม่ ใช้เพื่อเรียกใช้แขกที่ไม่ได้รับการแก้ไขแบบ paravirtualized (PV) ในสภาพแวดล้อม PVH และ HVM (อนุญาตให้แขกที่มีอายุมากกว่าทำงานในสภาพแวดล้อมที่ปลอดภัยมากขึ้นซึ่งให้การแยกที่เข้มงวดมากขึ้น) เวอร์ชันใหม่ ปรับปรุงการสนับสนุนสำหรับการรันระบบแขก PV ในสภาพแวดล้อมที่รองรับโหมด HVM เท่านั้น การลดขนาดของ interlayer เนื่องจากการลดรหัส HVM เฉพาะ
การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น:
- ร่วมกับโครงการ Zephyr ชุดข้อกำหนดและแนวทางการเข้ารหัสตามมาตรฐาน MISRA_C กำลังได้รับการพัฒนาเพื่อลดความเสี่ยงของปัญหาด้านความปลอดภัย เครื่องวิเคราะห์แบบคงที่ใช้เพื่อตรวจจับความคลาดเคลื่อนกับกฎที่สร้างขึ้น
- แนะนำโครงการริเริ่ม Hyperlaunch เพื่อจัดหาเครื่องมือที่ยืดหยุ่นในการกำหนดค่าชุดเครื่องเสมือนแบบคงที่เพื่อให้ทำงานในเวลาบูต
- ความสามารถของคอนโทรลเลอร์ VirtIO บนระบบ ARM ได้รับการปรับปรุงเนื่องจากมีการเสนอการใช้งานเซิร์ฟเวอร์ IOREQ ซึ่งมีแผนจะใช้ในอนาคตเพื่อปรับปรุงการจำลองเสมือนของ I / O โดยใช้โปรโตคอล VirtIO
- งานยังคงดำเนินต่อไปในการนำพอร์ต Xen ไปใช้สำหรับโปรเซสเซอร์ RISC-V ขณะนี้โค้ดกำลังได้รับการพัฒนาเพื่อจัดการหน่วยความจำเสมือนในฝั่งโฮสต์และแขกรวมถึงสร้างโค้ดเฉพาะสำหรับสถาปัตยกรรม RISC-V
- ความคิดริเริ่มนี้ได้เสนอแนวคิดของ domB (โดเมนสำหรับเริ่มระบบ, dom0less) ซึ่งทำให้สามารถใช้งานสภาพแวดล้อม dom0 ได้เมื่อเริ่มเครื่องเสมือนในช่วงเริ่มต้นของการเริ่มต้นเซิร์ฟเวอร์
- การผสานรวมอย่างต่อเนื่องเปิดใช้งานการทดสอบ Xen บน Alpine Linux และ Ubuntu 20.04
- ยกเลิกการทดสอบ CentOS 6 แล้ว
- การทดสอบ dom0 / domU ที่ใช้ QEMU ได้ถูกเพิ่มเข้าไปในสภาพแวดล้อมการรวมแบบต่อเนื่องสำหรับ ARM
สุดท้ายหากคุณต้องการทราบข้อมูลเพิ่มเติมคุณสามารถตรวจสอบรายละเอียดได้ ในลิงค์ต่อไปนี้.