Версия на Xen хипервизор 4.15

След осем месеца разработка, безплатният хипервизор Xen 4.15 беше пуснат. Компании като Amazon, Arm, Bitdefender, Citrix и EPAM Systems взеха участие в разработването на новата версия. Пускането на актуализации за клона Xen 4.15 ще продължи до 8 октомври 2022 г., а публикуването на корекции на уязвимости до 8 април 2024 г.

Ключови промени в Xen 4.15:

• Процесите Xenstored и oxenstored предоставят експериментална поддръжка за актуализации на живо, което позволява корекциите на уязвимости да бъдат доставени и приложени без рестартиране на хост средата.
• Добавена е поддръжка за унифицирани изображения за зареждане, което прави възможно създаването на системни изображения, които включват компоненти на Xen. Тези изображения са опаковани като един EFI двоичен файл, който може да се използва за зареждане на работеща Xen система директно от мениджъра за зареждане на EFI без междинни зареждащи програми като GRUB. Изображението включва компоненти на Xen като хипервайзор, ядро ​​за хост среда (dom0), initrd, Xen KConfig, XSM настройки и дърво на устройствата.
• За платформата ARM е внедрена експериментална възможност за изпълнение на модели на устройства от страна на хост системата dom0, което прави възможно емулирането на произволни хардуерни устройства за системи за гости, базирани на ARM архитектурата. За ARM е внедрена и поддръжка за SMMUv3 (System Memory Management Unit), което прави възможно повишаването на сигурността и надеждността на препращането на устройства на ARM системи.
• Добавена е възможност за използване на механизма за проследяване на хардуера IPT (Intel Processor Trace), който се появи, започвайки с процесора Intel Broadwell, за експортиране на данни от системи за гости към помощни програми за отстраняване на грешки, работещи от страната на хост системата. Например, можете да използвате VMI Kernel Fuzzer или DRAKVUF Sandbox.
• Добавена е поддръжка за Viridian (Hyper-V) среди за стартиране на гости на Windows, използващи повече от 64 VCPU.
• Слоят PV Shim е надстроен, използван за изпълнение на немодифицирани паравиртуализирани системи за гости (PV) в PVH и HVM среди (позволява на по-старите системи за гости да работят в по-сигурни среди, които осигуряват по-строга изолация). Новата версия има подобрена поддръжка за работа на PV системи за гости в среди, които поддържат само HVM режим. Размерът на междинния слой е намален поради намаляването на специфичния за HVM код.
• Възможностите на драйверите VirtIO на ARM системи са разширени. За ARM системи е предложена реализация на сървъра IOREQ, който се планира да се използва в бъдеще за подобряване на I/O виртуализацията с помощта на VirtIO протоколи. Добавено е референтно изпълнение на VirtIO блоково устройство за ARM и е предоставена възможност за изпращане на VirtIO блокови устройства към гости на базата на ARM архитектурата. Поддръжката на PCIe виртуализация за ARM започна да се активира.
• Продължава работата по внедряване на порт на Xen за RISC-V процесори. В момента се разработва код за управление на виртуална памет от страната на хоста и госта, както и създаване на код, специфичен за архитектурата RISC-V.
• Заедно с проекта Zephyr, базиран на стандарта MISRA_C, се разработва набор от изисквания и насоки за проектиране на код, които намаляват риска от проблеми със сигурността. Статичните анализатори се използват за идентифициране на несъответствия със създадените правила.
• Въвежда се инициативата Hyperlaunch, насочена към предоставяне на гъвкави инструменти за конфигуриране на стартирането на статичен набор от виртуални машини по време на зареждане на системата. Инициативата предложи концепцията за domB (боут домейн, dom0less), която ви позволява да правите без внедряване на средата dom0 при стартиране на виртуални машини на ранен етап от зареждане на сървъра.
• Системата за непрекъсната интеграция поддържа Xen тестване на Alpine Linux и Ubuntu 20.04. Тестването на CentOS 6 е прекратено. Базираните на QEMU dom0 / domU тестове са добавени към непрекъснатата интеграционна среда за ARM.

Източник: opennet.ru