Dumating ang Xen 4.15 na may live na suporta sa pag-update, mga pagpapahusay sa ARM at marami pa

Darkcrizt

4 Minutos

Pagkatapos ng walong buwan ng pag-unlad ang bagong bersyon ng libreng Xen 4.15 hypervisor ay pinakawalan lamang at sa bagong bersyon na ito ang mga pag-update para sa Xen 4.15 branch tatagal hanggang Oktubre 8, 2022 at ang paglalathala ng pag-aayos ng kahinaan hanggang Abril 8, 2024.

Para sa mga hindi pamilyar kay Xen, dapat mong malaman iyon ay isang bukas na mapagkukunan ng virtual machine monitor binuo ng University of Cambridge. Ang layunin ng disenyo ay maaring patakbuhin ang mga ganap na gumaganang mga pagkakataon ng mga operating system sa isang ganap na gumaganang paraan sa isang solong computer.

Xen nagbibigay ng ligtas na paghihiwalay, pagkontrol sa mapagkukunan, kalidad ng mga garantiya ng serbisyo at mainit na paglipat ng virtual machine. Ang mga operating system ay maaaring malinaw na mabago upang patakbuhin ang Xen (habang pinapanatili ang pagiging tugma sa mga application ng gumagamit).

Pangunahing mga bagong tampok sa Xen 4.15

Sa bagong bersyon na ito sa mga proseso Nagdagdag ang Xenstored at Oxenstored ng pang-eksperimentong suporta para sa live na mga update, na nagpapagana ng mga pag-aayos ng kahinaan upang maihatid at mailapat nang hindi muling restart ang kapaligiran ng host, plus nagdagdag ng suporta para sa pinag-isang imahe ng boot, na nagbibigay-daan sa iyo upang lumikha ng mga imahe ng system na may kasamang mga sangkap ng Xen. Ang mga larawang ito ay nakabalot bilang isang solong EFI binary na maaaring magamit upang mag-boot ng isang tumatakbo na Xen system nang direkta mula sa isang EFI boot manager nang walang mga intermediate boot loader tulad ng GRUB. Kasama sa imahe ang mga bahagi ng Xen tulad ng hypervisor, kernel para sa host environment (dom0), initrd, Xen KConfig, pagsasaayos ng XSM, at puno ng aparato.

Para sa platform Ang ARM, isang posibilidad na pang-eksperimento ay ipinatupad upang mapatakbo ang mga modelo ng aparato sa panig ng system ng host ng0, na pinapayagan ang pagtulad ng di-makatwirang mga aparato sa hardware para sa mga system ng panauhin batay sa arkitektura ng ARM. Para sa ARM, ang suporta para sa SMMUv3 (System Memory Management Unit) ay ipinatupad din, na nagpapabuti sa seguridad at pagiging maaasahan ng mga papasa na aparato sa mga system ng ARM.

Mahahanap din natin yan nagdagdag ng kakayahang gumamit ng mekanismo ng pagsubaybay sa hardware ng IPT (Intel Processor Trace), na lumitaw na nagsisimula sa Intel Broadwell CPU, upang mai-export ang data mula sa mga system ng panauhin para sa pag-debug ng mga utility na tumatakbo sa panig ng host system. Halimbawa, maaari mong gamitin ang VMI Kernel Fuzzer o DRAKVUF Sandbox.

Nagdagdag ng suporta para sa mga kapaligiran sa Viridian (Hyper-V) upang patakbuhin ang mga panauhin ng Windows na gumagamit ng higit sa 64 virtual CPUs at Ang layer ng PV Shim ay muling idisenyo ginamit upang patakbuhin ang hindi nabago na paravirtualized (PV) na mga panauhin sa mga kapaligiran ng PVH at HVM (pinapayagan ang mga mas matatandang panauhing tumakbo sa mas ligtas na mga kapaligiran na nagbibigay ng mas mahigpit na paghihiwalay). Ang bagong bersyon pinabuting suporta para sa pagpapatakbo ng mga sistema ng panauhin ng PV sa mga kapaligiran na sumusuporta lamang sa HVM mode. Pagbawas ng laki ng interlayer, salamat sa pagbawas ng tukoy na HVM code.

Sa iba pang mga pagbabago na namumukod-tangi:

  • Kasama ang proyekto ng Zephyr, isang hanay ng mga kinakailangan sa pag-coding at alituntunin batay sa pamantayan ng MISRA_C ay binuo upang mabawasan ang panganib ng mga isyu sa seguridad. Ginagamit ang mga static analyzer upang makita ang mga pagkakaiba sa mga nilikha na panuntunan.
  • Ipinakilala ang pagkukusa ng Hyperlaunch upang magbigay ng mga kakayahang umangkop upang mai-configure ang isang static na hanay ng mga virtual machine na tumakbo sa oras ng pag-boot.
  • Ang mga kakayahan ng mga Controller ng VirtIO sa mga sistema ng ARM ay pinahusay bilang isang ipinanukalang pagpapatupad ng IOREQ server, na planong magamit sa hinaharap upang mapahusay ang virtualization ng I / O gamit ang mga protocol ng VirtIO.
  • Nagpapatuloy ang trabaho sa pagpapatupad ng isang Xen port para sa mga prosesor ng RISC-V. Sa kasalukuyan, binubuo ang code upang pamahalaan ang virtual memory sa host at panauhin ng bisita, pati na rin upang lumikha ng code na tukoy sa arkitektura ng RISC-V.
  • Iminungkahi ng inisyatiba ang konsepto ng domB (boot domain, dom0less), na ginagawang posible upang maalis ang pagpapatupad ng dom0 na kapaligiran kapag nagsisimula ng mga virtual machine sa isang maagang yugto ng pagsisimula ng server.
  • Ang patuloy na pagsasama ay pinagana ang pagsubok ng Xen sa Alpine Linux at Ubuntu 20.04.
  • Ang mga pagsusulit sa CentOS 6 ay itinapon.
  • Ang mga pagsubok sa dom0 / domU na nakabatay sa QEMU ay naidagdag sa patuloy na kapaligiran sa pagsasama para sa ARM.

Panghuli, kung nais mong malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.