ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Xen hypervisor 4.15 መለቀቅ

Xen hypervisor 4.15 መለቀቅ

ከስምንት ወራት እድገት በኋላ ነፃው ሃይፐርቫይዘር Xen 4.15 ተለቋል. እንደ Amazon፣ Arm፣ Bitdefender፣ Citrix እና EPAM Systems ያሉ ኩባንያዎች በአዲሱ ልቀት ልማት ላይ ተሳትፈዋል። የXen 4.15 ቅርንጫፍ ዝማኔዎች መለቀቅ እስከ ኦክቶበር 8፣ 2022 ድረስ ይቆያል፣ እና የተጋላጭነት ማስተካከያዎችን መታተም እስከ ኤፕሪል 8፣ 2024 ድረስ።

በXen 4.15 ውስጥ ቁልፍ ለውጦች፡-

  • የXenstored እና oxenstored ሂደቶች ለቀጥታ ዝመናዎች የሙከራ ድጋፍን ይሰጣሉ፣ ይህም የተጋላጭነት ጥገናዎች እንዲደርሱ እና የአስተናጋጁን አካባቢ እንደገና ሳይጀምሩ እንዲተገበሩ ያስችላቸዋል።
  • ለተዋሃዱ የማስነሻ ምስሎች ድጋፍ ታክሏል፣ ይህም የXen ክፍሎችን ያካተቱ የስርዓት ምስሎችን መፍጠር ያስችላል። እነዚህ ምስሎች እንደ GRUB ያሉ መካከለኛ ቡት ጫኚዎች ሳይኖሩበት የXen ስርዓትን ከ EFI ቡት አስተዳዳሪ በቀጥታ ለማስነሳት የሚያገለግል እንደ ነጠላ EFI ሁለትዮሽ ተደርገው ተጭነዋል። ምስሉ እንደ ሃይፐርቫይዘር፣ ከርነል ለአስተናጋጅ አካባቢ (dom0)፣ initrd፣ Xen KConfig፣ XSM settings እና Device Tree የመሳሰሉ የXen ክፍሎችን ያካትታል።
  • ለኤአርኤም መድረክ፣ የመሣሪያ ሞዴሎችን በአስተናጋጁ ስርዓት dom0 በኩል የማስፈጸም የሙከራ ችሎታ ተተግብሯል፣ ይህም በ ARM ሥነ ሕንፃ ላይ ለተመሠረቱ የእንግዶች ሥርዓት የዘፈቀደ የሃርድዌር መሳሪያዎችን ለመምሰል ያስችላል። ለ ARM፣ ለ SMMUv3 (System Memory Management Unit) ድጋፍ ተተግብሯል፣ ይህም በ ARM ስርዓቶች ላይ የመሣሪያ ማስተላለፍን ደህንነት እና አስተማማኝነት ለመጨመር ያስችላል።
  • ከኢንቴል ብሮድዌል ሲፒዩ ጀምሮ የታየውን የአይፒቲ (ኢንቴል ፕሮሰሰር ትሬስ) የሃርድዌር መፈለጊያ ዘዴን በመጠቀም ከእንግዳ ሲስተሞች መረጃን በአስተናጋጅ ሲስተም በኩል ወደሚሰሩ የማረሚያ መገልገያዎች የመጠቀም ችሎታ ታክሏል። ለምሳሌ፣ VMI Kernel Fuzzer ወይም DRAKVUF Sandbox መጠቀም ይችላሉ።
  • ከ64 በላይ ቪሲፒዩዎችን በመጠቀም የዊንዶው እንግዶችን ለማሄድ ለቪሪዲያን (ሃይፐር-ቪ) አከባቢዎች ድጋፍ ታክሏል።
  • የ PV Shim ንብርብር ተሻሽሏል፣ ያልተሻሻሉ ፓራቫይታላይዝድ የእንግዳ ሲስተሞችን (PV) በPVH እና HVM አከባቢዎች ለማስኬድ ጥቅም ላይ ይውላል (የቆዩ የእንግዳ ሲስተሞች ይበልጥ ደህንነታቸው በተጠበቀ ሁኔታ እንዲገለሉ ያስችላቸዋል)። አዲሱ ስሪት የኤች.ቪኤምኤም ሁነታን ብቻ በሚደግፉ አካባቢዎች ውስጥ የ PV እንግዳ ስርዓቶችን ለማስኬድ ድጋፍን አሻሽሏል። HVM-ተኮር ኮድ በመቀነሱ ምክንያት የኢንተርሌይተሩ መጠን ቀንሷል።
  • በ ARM ሲስተሞች ላይ የ VirtIO አሽከርካሪዎች አቅም ተዘርግቷል። ለኤአርኤም ሲስተሞች፣ የIOREQ አገልጋይ አተገባበር ቀርቧል፣ይህም ወደፊት VirtIO ፕሮቶኮሎችን በመጠቀም የI/O ቨርቹዋልነትን ለማሳደግ ታቅዷል። ለ ARM የ VirtIO ማገጃ መሳሪያ ማጣቀሻ ትግበራ ታክሏል እና በARM አርክቴክቸር መሰረት የ VirtIO ማገጃ መሳሪያዎችን ለእንግዶች የመግፋት ችሎታን ሰጥቷል። ለ ARM PCIe ቨርቹዋል ድጋፍ መንቃት ጀምሯል።
  • ለRISC-V ፕሮሰሰሮች የዜን ወደብ መተግበሩን ቀጥሏል። በአሁኑ ጊዜ ኮድ በአስተናጋጅ እና በእንግዳ በኩል ምናባዊ ማህደረ ትውስታን ለማስተዳደር እንዲሁም ለ RISC-V አርክቴክቸር የተለየ ኮድ ለመፍጠር እየተሰራ ነው።
  • ከZephyr ፕሮጀክት ጋር በMISRA_C መስፈርት መሰረት የደህንነት ችግሮችን ስጋት የሚቀንሱ መስፈርቶች እና የኮድ ዲዛይን መመሪያዎች እየተዘጋጁ ነው። የማይለዋወጥ ትንታኔዎች ከተፈጠሩት ደንቦች ጋር ልዩነቶችን ለመለየት ጥቅም ላይ ይውላሉ.
  • የHyperlaunch ተነሳሽነት በስርዓት ማስነሳት ጊዜ የማይለዋወጥ የቨርቹዋል ማሽኖችን ጅምር ለማዋቀር ተለዋዋጭ መሳሪያዎችን ለማቅረብ ያለመ ነው። ተነሳሽነት የ domB (boot domain, dom0less) ጽንሰ-ሐሳብ አቅርቧል, ይህም የ dom0 አካባቢን ሳያሰማሩ በአገልጋይ ቡት መጀመሪያ ደረጃ ላይ ቨርቹዋል ማሽኖችን ሲጀምሩ.
  • ቀጣይነት ያለው ውህደት ስርዓት የXen ሙከራን በአልፓይን ሊኑክስ እና በኡቡንቱ 20.04 ይደግፋል። የCentOS 6 ሙከራ ተቋርጧል።በQEMU ላይ የተመሰረቱ dom0/ domU ሙከራዎች ለኤአርኤም ቀጣይነት ባለው ውህደት አካባቢ ላይ ተጨምረዋል።

ምንጭ: opennet.ru

አስተያየት ያክሉ