經過八個月的發展 新版本的免費管理程序 Xen 4.15 剛剛發布 在這個新版本中,Xen 4.15 分支的更新 將持續至8年2022月XNUMX日 並在 8 年 2024 月 XNUMX 日之前發布漏洞修復程序。
對於那些不了解 Xen 的人來說,你應該知道 是一個開源虛擬機監視器 由劍橋大學開發。 設計目標是能夠在單台計算機上以功能齊全的方式運行全功能操作系統實例。
Xen的 提供安全隔離、資源控制、 服務質量和虛擬機熱遷移的保證。 可以顯式修改操作系統以運行 Xen(同時保持與用戶代理的兼容性)。
Xen 4.15 的主要新特性
在這個新版本的流程中 添加了對實時更新的 Xenstored 和 Oxenstored 實驗性支持, 允許在不重新啟動主機環境的情況下交付和應用漏洞修復,另外 添加了對統一啟動映像的支持,允許您創建包含 Xen 組件的系統映像。 這些圖像 它們被打包為單個 EFI 二進製文件 它可用於直接從 EFI 引導管理器引導正在運行的 Xen 系統,無需 GRUB 等中間引導加載程序。 該映像包括 Xen 組件,例如虛擬機管理程序、主機環境內核 (dom0)、initrd、Xen KConfig、XSM 配置和設備樹。
對於平台 ARM,實現了在 dom0 主機系統端運行設備模型的實驗可能性, 允許為基於 ARM 架構的客戶系統模擬任意硬件設備。 對於ARM來說,還實現了對SMMUv3(系統內存管理單元)的支持,提高了ARM系統上轉發設備的安全性和可靠性。
我們還可以發現 添加了使用IPT硬件跟踪機制的能力 (Intel Processor Trace),從 Intel Broadwell CPU 開始出現,用於將數據從客戶系統導出到在主機系統端運行的調試實用程序。 例如,您可以使用 VMI Kernel Fuzzer 或 DRAKVUF Sandbox。
添加了對 Viridian 環境的支持 (Hyper-V) 使用超過 64 個虛擬 CPU 運行 Windows 客戶機 重新設計的光伏墊片斗篷 用於在 PVH 和 HVM 環境中運行未經修改的半虛擬化 (PV) 來賓(允許較舊的來賓在提供更嚴格隔離的更安全的環境中運行)。 新版本 改進了對運行 PV 訪客系統的支持 在僅支持 HVM 模式的環境中。 由於 HVM 特定代碼的減少,中間層的尺寸減小了。
在其他突出的變化中:
- 與 Zephyr 項目一起,正在開發一套基於 MISRA_C 標準的編碼要求和指南,以降低安全問題的風險。 靜態分析器用於檢測與創建的規則的差異。
- 引入了 Hyperlaunch 計劃,以提供靈活的工具來配置一組靜態虛擬機以在啟動時運行。
- 隨著 IOREQ 服務器實現的提出,ARM 系統上 VirtIO 驅動程序的功能得到了增強,計劃在未來使用 VirtIO 協議來增強 I/O 虛擬化。
- 為 RISC-V 處理器實施 Xen 端口的工作仍在繼續。 目前正在開發代碼來管理主機和客戶機端的虛擬內存,以及創建特定於 RISC-V 架構的代碼。
- 該倡議提出了domB(引導域,dom0less)的概念,使得在服務器啟動初期啟動虛擬機時繞過dom0環境的實現成為可能。
- 持續集成支持在 Alpine Linux 和 Ubuntu 20.04 上進行 Xen 測試。
- 放棄測試 CentOS 6。
- 將基於 QEMU 的 dom0/domU 測試添加到 ARM 的持續集成環境中。
最後,如果您想了解更多信息,可以查看詳細信息 在下面的鏈接中。