Səkkiz aylıq inkişafdan sonra pulsuz hipervizor Xen 4.15 buraxıldı. Yeni buraxılışın hazırlanmasında Amazon, Arm, Bitdefender, Citrix və EPAM Systems kimi şirkətlər iştirak edib. Xen 4.15 filialı üçün yeniləmələrin buraxılması 8 oktyabr 2022-ci il tarixinədək, zəifliklərin aradan qaldırılmasının dərci isə 8 aprel 2024-cü ilə qədər davam edəcək.
Xen 4.15-də əsas dəyişikliklər:
- Xenstored və oxenstored proseslər canlı yeniləmələr üçün eksperimental dəstək təmin edərək, host mühitini yenidən işə salmadan zəifliklərin aradan qaldırılmasına və tətbiq edilməsinə imkan verir.
- Xen komponentlərini ehtiva edən sistem şəkilləri yaratmağa imkan verən vahid yükləmə şəkilləri üçün əlavə dəstək. Bu təsvirlər tək EFI binar kimi qablaşdırılıb və GRUB kimi ara yükləmə yükləyiciləri olmadan birbaşa EFI yükləmə menecerindən işləyən Xen sistemini yükləmək üçün istifadə oluna bilər. Şəkildə hipervizor, host mühiti üçün nüvə (dom0), initrd, Xen KConfig, XSM parametrləri və Cihaz Ağacı kimi Xen komponentləri daxildir.
- ARM platforması üçün ARM arxitekturasına əsaslanan qonaq sistemləri üçün ixtiyari aparat cihazlarını təqlid etməyə imkan verən dom0 host sisteminin tərəfində cihaz modellərini icra etmək üçün eksperimental imkan tətbiq edilmişdir. ARM üçün SMMUv3 (Sistem Yaddaşının İdarə Edilməsi Vahidi) dəstəyi də həyata keçirilmişdir ki, bu da ARM sistemlərində cihazın ötürülməsinin təhlükəsizliyini və etibarlılığını artırmağa imkan verir.
- Qonaq sistemlərindən host sistem tərəfində işləyən sazlama yardım proqramlarına məlumat ixrac etmək üçün Intel Broadwell CPU-dan başlayaraq ortaya çıxan IPT (Intel Processor Trace) aparat izləmə mexanizmindən istifadə etmək imkanı əlavə edildi. Məsələn, VMI Kernel Fuzzer və ya DRAKVUF Sandbox istifadə edə bilərsiniz.
- Qonaq sistemlərini işlətmək üçün Viridian (Hyper-V) mühitlərinə dəstək əlavə edildi Windows, 64-dən çox VCPU istifadə edir.
- PV Shim təbəqəsi təkmilləşdirilmiş, PVH və HVM mühitlərində dəyişdirilməmiş paravirtuallaşdırılmış qonaq sistemlərini (PV) işə salmaq üçün istifadə edilmişdir (köhnə qonaq sistemlərinə daha sərt izolyasiya təmin edən daha təhlükəsiz mühitlərdə işləməyə imkan verir). Yeni versiya yalnız HVM rejimini dəstəkləyən mühitlərdə PV qonaq sistemlərini işə salmaq üçün təkmilləşdirilmiş dəstəkə malikdir. HVM-ə xüsusi kodun azaldılması səbəbindən interlayerin ölçüsü azaldılıb.
- ARM sistemlərində VirtIO drayver imkanları genişləndirilmişdir. ARM sistemləri üçün tətbiq təklif edilmişdir. server Gələcəkdə VirtIO protokollarından istifadə edərək giriş/çıxış virtualizasiyasını təkmilləşdirmək üçün istifadə edilməsi planlaşdırılan IOREQ. ARM üçün VirtIO blok cihazının istinad tətbiqi əlavə edildi və VirtIO blok cihazlarını ARM əsaslı qonaq sistemlərinə ötürmək imkanı təqdim edildi. ARM-də PCIe virtualizasiyası üçün dəstək aktivləşdirilməyə başlandı.
- RISC-V prosessorları üçün Xen portunun tətbiqi üzrə işlər davam edir. Hazırda host və qonaq tərəfində virtual yaddaşı idarə etmək, həmçinin RISC-V arxitekturasına xas kod yaratmaq üçün kod hazırlanır.
- MISRA_C standartına əsaslanan Zephyr layihəsi ilə birlikdə təhlükəsizlik problemləri riskini azaldan bir sıra tələblər və kod dizayn qaydaları hazırlanır. Statik analizatorlar yaradılmış qaydalarla uyğunsuzluqları müəyyən etmək üçün istifadə olunur.
- Statik dəstin buraxılışını fərdiləşdirmək üçün çevik alətlər təmin etməyi hədəfləyən Hyperlaunch təşəbbüsü təqdim edilib. virtual maşınlar Sistem açılışı zamanı. Təşəbbüs, server açılış prosesinin əvvəlində virtual maşınları işə salarkən dom0 mühitinin yerləşdirilməsinə ehtiyacı aradan qaldıran domB (boot domain, dom0less) konsepsiyasını təklif etdi.
- Xen testi artıq Alpine-nin davamlı inteqrasiya sistemində dəstəklənir. Linux и Ubuntu 20.04. Audit dayandırıldı. CentOS 6. QEMU əsaslı dom0/domU testləri ARM davamlı inteqrasiya mühitinə əlavə edilmişdir.
Mənbə: opennet.ru
