经过八个月的发展 免费的Xen 4.15虚拟机管理程序的新版本刚刚发布 在这个新版本中,Xen 4.15分支的更新 将持续到8年2022月XNUMX日 以及漏洞修复程序的发布,直到8年2024月XNUMX日。
对于那些不熟悉Xen的人,您应该知道 是一个开源虚拟机监视器 由剑桥大学开发。 设计目标是能够在单台计算机上以全功能的方式运行操作系统的全功能实例。
Xen的 提供安全的隔离,资源控制, 服务质量保证和虚拟机热迁移。 可以明确修改操作系统以运行Xen(同时保持与用户应用程序的兼容性)。
Xen 4.15中的主要新功能
在这个新版本中的过程 Xenstored和Oxenstored添加了对实时更新的实验性支持, 使漏洞修复程序可以在不重新启动主机环境的情况下被交付和应用,并且 增加了对统一启动映像的支持,使您可以创建包含Xen组件的系统映像。 这些图片 打包为单个EFI二进制文件 它可以直接从EFI引导管理器引导正在运行的Xen系统,而无需使用GRUB之类的中间引导加载程序。 该映像包括Xen组件,例如虚拟机管理程序,主机环境的内核(dom0),initrd,Xen KConfig,XSM配置和设备树。
对于平台 ARM,在dom0主机系统端实现了运行设备模型的实验可能性, 允许仿真基于ARM体系结构的来宾系统的任意硬件设备。 对于ARM,还实现了对SMMUv3(系统内存管理单元)的支持,从而提高了ARM系统中转发设备的安全性和可靠性。
我们还可以发现 使用IPT硬件跟踪机制的附加功能 (Intel处理器跟踪)从Intel Broadwell CPU开始出现,用于从来宾系统导出数据以调试在主机系统端运行的实用程序。 例如,您可以使用VMI内核Fuzzer或DRAKVUF沙箱。
增加了对Viridian环境的支持 (Hyper-V)使用64个以上的虚拟CPU运行Windows guest虚拟机,并且 重新设计了PV Shim层 用于在PVH和HVM环境中运行未修改的准虚拟化(PV)来宾(允许较早的来宾在更安全的环境中运行,以提供更严格的隔离)。 新版本 改进了对运行PV来宾系统的支持 在仅支持HVM模式的环境中。 由于减少了特定的HVM代码,因此减少了中间层的大小。
在其他突出的变化中:
- 与Zephyr项目一起,正在开发一套基于MISRA_C标准的编码要求和准则,以减少安全问题的风险。 静态分析器用于检测与创建的规则之间的差异。
- 引入了Hyperlaunch计划,以提供灵活的工具来配置一组静态虚拟机以在引导时运行。
- 提出IOREQ服务器实施方案后,已增强了ARM系统上VirtIO控制器的功能,该方案计划在将来用于使用VirtIO协议来增强I / O虚拟化。
- 继续为RISC-V处理器实现Xen端口的工作。 当前,正在开发代码以管理主机和来宾端的虚拟内存,以及创建特定于RISC-V体系结构的代码。
- 该计划提出了domB(引导域,dom0less)的概念,当在服务器启动的早期阶段启动虚拟机时,它可以省去dom0环境的实现。
- 通过持续集成,可以在Alpine Linux和Ubuntu 20.04上进行Xen测试。
- CentOS 6测试被丢弃。
- 基于QEMU的dom0 / domU测试已添加到ARM的连续集成环境中。
最后,如果您想了解更多信息,可以查看详细信息 在下面的链接中。