Sekiz aylık geliştirmeden sonra ücretsiz Xen 4.15 hiper denetleyicisinin yeni sürümü piyasaya çıktı ve bu yeni sürümde Xen 4.15 şubesi için güncellemeler 8 Ekim 2022'ye kadar sürecek ve güvenlik açığı düzeltmelerinin 8 Nisan 2024'e kadar yayınlanması.
Xen'e aşina olmayanlar için bunu bilmelisiniz açık kaynaklı bir sanal makine monitörüdür Cambridge Üniversitesi tarafından geliştirilmiştir. Tasarım amacı, tek bir bilgisayarda tam işlevsel bir şekilde işletim sistemlerinin tam işlevsel örneklerini çalıştırabilmektir.
Xen güvenli izolasyon, kaynak kontrolü sağlar, hizmet kalitesi garantileri ve sıcak sanal makine geçişi. İşletim sistemleri, Xen'i çalıştırmak için açıkça değiştirilebilir (kullanıcı uygulamalarıyla uyumluluk korunurken).
Xen 4.15'teki ana yeni özellikler
Süreçlerdeki bu yeni versiyonda Xenstored ve Oxenstored, canlı güncellemeler için deneysel destek ekledi, Güvenlik açığı düzeltmelerinin ana bilgisayar ortamını yeniden başlatmadan teslim edilmesini ve uygulanmasını sağlama, ayrıca birleşik önyükleme görüntüleri için destek eklendi, Xen bileşenlerini içeren sistem görüntüleri oluşturmanıza olanak tanır. Bu görüntüler tek bir EFI ikili olarak paketlenmiştir Bu, GRUB gibi ara önyükleme yükleyicileri olmadan doğrudan bir EFI önyükleme yöneticisinden çalışan bir Xen sistemini başlatmak için kullanılabilir. Görüntü, hiper yönetici, ana bilgisayar ortamı için çekirdek (dom0), initrd, Xen KConfig, XSM yapılandırması ve aygıt ağacı gibi Xen bileşenlerini içerir.
Platform için ARM, deneysel bir cihaz modelleri çalıştırma olasılığı dom0 ana bilgisayar sistemi tarafında uygulanmaktadır, ARM mimarisine dayalı konuk sistemler için rastgele donanım cihazlarının öykünmesine izin verir. ARM için, ARM sistemlerindeki yönlendirme cihazlarının güvenliğini ve güvenilirliğini artıran SMMUv3 (Sistem Bellek Yönetim Birimi) desteği de uygulanmaktadır.
Bunu da bulabiliriz IPT donanım izleme mekanizmasını kullanma yeteneği eklendi (Intel Processor Trace), ana sistem tarafında çalışan yardımcı programlarda hata ayıklamak için konuk sistemlerden verileri dışa aktarmak için Intel Broadwell CPU'dan başlayarak ortaya çıktı. Örneğin, VMI Kernel Fuzzer veya DRAKVUF Sandbox kullanabilirsiniz.
Viridian ortamları için destek eklendi (Hyper-V), Windows konuklarını 64'ten fazla sanal CPU kullanarak çalıştırmak için ve PV Shim tabakası yeniden tasarlandı PVH ve HVM ortamlarında değiştirilmemiş paravirtualized (PV) misafirleri çalıştırmak için kullanılır (daha yaşlı misafirlerin daha sıkı izolasyon sağlayan daha güvenli ortamlarda çalışmasına izin verir). Yeni versiyon PV konuk sistemlerini çalıştırmak için geliştirilmiş destek yalnızca HVM modunu destekleyen ortamlarda. Belirli HVM kodunun azaltılması sayesinde ara katmanın boyutunun küçültülmesi.
Öne çıkan diğer değişikliklerden:
- Zephyr projesiyle birlikte, güvenlik sorunları riskini azaltmak için MISRA_C standardına dayalı bir dizi kodlama gereksinimi ve yönergesi geliştirilmektedir. Statik çözümleyiciler, oluşturulan kurallarla uyuşmazlıkları tespit etmek için kullanılır.
- Statik bir sanal makine kümesini önyükleme sırasında çalışacak şekilde yapılandırmak için esnek araçlar sağlamak üzere Hyperlaunch girişimini tanıttı.
- ARM sistemlerindeki VirtIO denetleyicilerinin yetenekleri, gelecekte VirtIO protokollerini kullanarak I / O sanallaştırmayı geliştirmek için kullanılması planlanan bir IOREQ sunucu uygulaması önerildiği için geliştirildi.
- RISC-V işlemcileri için bir Xen bağlantı noktasının uygulanmasıyla ilgili çalışmalar devam ediyor. Şu anda kod, ana bilgisayar ve konuk tarafında sanal belleği yönetmek ve ayrıca RISC-V mimarisine özel kod oluşturmak için geliştirilmektedir.
- Girişim, sunucu başlatmanın erken bir aşamasında sanal makineleri başlatırken dom0 ortamının uygulanmasından vazgeçmeyi mümkün kılan domB (önyükleme alanı, dom0less) konseptini önerdi.
- Sürekli entegrasyon, Alpine Linux ve Ubuntu 20.04'te Xen testini etkinleştirdi.
- CentOS 6 testleri atıldı.
- ARM için sürekli entegrasyon ortamına QEMU tabanlı dom0 / domU testleri eklenmiştir.
Son olarak, hakkında daha fazla bilgi edinmek istiyorsanız, ayrıntıları kontrol edebilirsiniz. Aşağıdaki bağlantıda.