Po osmi měsících vývoje byl vydán bezplatný hypervizor Xen 4.15. Na vývoji nového vydání se podílely společnosti jako Amazon, Arm, Bitdefender, Citrix a EPAM Systems. Vydání aktualizací pro větev Xen 4.15 potrvá do 8. října 2022 a zveřejnění oprav zranitelnosti do 8. dubna 2024.
Klíčové změny v Xen 4.15:
- Procesy Xenstored a oxenstored poskytují experimentální podporu pro živé aktualizace, což umožňuje doručení a aplikaci oprav zranitelnosti bez restartování hostitelského prostředí.
- Přidána podpora pro unifikované spouštěcí obrazy, což umožňuje vytvářet obrazy systému, které obsahují komponenty Xen. Tyto obrazy jsou zabaleny jako jeden binární soubor EFI, který lze použít ke spuštění běžícího systému Xen přímo ze spouštěcího manažera EFI bez mezilehlých zavaděčů, jako je GRUB. Obraz obsahuje komponenty Xen, jako je hypervizor, jádro pro hostitelské prostředí (dom0), initrd, Xen KConfig, nastavení XSM a strom zařízení.
- Pro platformu ARM byla implementována experimentální schopnost spouštět modely zařízení na straně hostitelského systému dom0, což umožňuje emulovat libovolná hardwarová zařízení pro hostované systémy založené na architektuře ARM. Pro ARM byla implementována také podpora SMMUv3 (System Memory Management Unit), která umožňuje zvýšit bezpečnost a spolehlivost předávání zařízení na systémech ARM.
- Přidána možnost používat mechanismus sledování hardwaru IPT (Intel Processor Trace), který se objevil počínaje procesorem Intel Broadwell, k exportu dat z hostovaných systémů do ladicích utilit běžících na straně hostitelského systému. Můžete například použít VMI Kernel Fuzzer nebo DRAKVUF Sandbox.
- Přidána podpora pro prostředí Viridian (Hyper-V) pro spouštění hostů Windows pomocí více než 64 VCPU.
- Vrstva PV Shim byla upgradována a používá se ke spouštění neupravených paravirtualizovaných hostujících systémů (PV) v prostředích PVH a HVM (umožňuje starším hostujícím systémům běžet v bezpečnějších prostředích, které poskytují přísnější izolaci). Nová verze má vylepšenou podporu pro spouštění PV hostujících systémů v prostředích, která podporují pouze režim HVM. Velikost mezivrstvy byla zmenšena kvůli redukci HVM-specifického kódu.
- Možnosti ovladačů VirtIO na systémech ARM byly rozšířeny. Pro systémy ARM byla navržena implementace serveru IOREQ, který se v budoucnu plánuje použít k posílení virtualizace I/O pomocí protokolů VirtIO. Přidána referenční implementace blokového zařízení VirtIO pro ARM a poskytnuta možnost předat hostům bloková zařízení VirtIO na základě architektury ARM. Začala být povolena podpora virtualizace PCIe pro ARM.
- Pokračují práce na implementaci portu Xen pro procesory RISC-V. V současné době je vyvíjen kód pro správu virtuální paměti na straně hostitele a hosta a také vytváření kódu specifického pro architekturu RISC-V.
- Společně s projektem Zephyr, založeným na standardu MISRA_C, je vyvíjen soubor požadavků a pokynů pro návrh kódu, které snižují riziko bezpečnostních problémů. K identifikaci nesrovnalostí s vytvořenými pravidly se používají statické analyzátory.
- Je představena iniciativa Hyperlaunch, jejímž cílem je poskytnout flexibilní nástroje pro konfiguraci spouštění statické sady virtuálních strojů při spouštění systému. Iniciativa navrhla koncept domB (boot domain, dom0less), který vám umožňuje obejít se bez nasazení prostředí dom0 při spouštění virtuálních strojů v rané fázi spouštění serveru.
- Systém průběžné integrace podporuje testování Xen na Alpine Linux a Ubuntu 20.04. Testování CentOS 6 bylo ukončeno do prostředí pro kontinuální integraci pro ARM založené na QEMU.
Zdroj: opennet.ru