Ar ôl wyth mis o ddatblygiad, mae'r hypervisor rhad ac am ddim Xen 4.15 wedi'i ryddhau. Cymerodd cwmnïau fel Amazon, Arm, Bitdefender, Citrix ac EPAM Systems ran yn natblygiad y datganiad newydd. Bydd rhyddhau diweddariadau ar gyfer cangen Xen 4.15 yn para tan Hydref 8, 2022, a chyhoeddiad atebion bregusrwydd tan Ebrill 8, 2024.
Newidiadau allweddol yn Xen 4.15:
- Mae'r prosesau Xenstored ac oxenstored yn darparu cefnogaeth arbrofol ar gyfer diweddariadau byw, gan ganiatáu i atebion bregusrwydd gael eu cyflwyno a'u cymhwyso heb ailgychwyn yr amgylchedd gwesteiwr.
- Cefnogaeth ychwanegol ar gyfer delweddau cist unedig, gan ei gwneud hi'n bosibl creu delweddau system sy'n cynnwys cydrannau Xen. Mae'r delweddau hyn yn cael eu pecynnu fel un deuaidd EFI y gellir ei ddefnyddio i gychwyn system Xen sy'n rhedeg yn uniongyrchol gan reolwr cychwyn EFI heb lwythwyr cychwyn canolradd fel GRUB. Mae'r ddelwedd yn cynnwys cydrannau Xen fel yr hypervisor, cnewyllyn ar gyfer yr amgylchedd gwesteiwr (dom0), initrd, Xen KConfig, gosodiadau XSM a Device Tree.
- Ar gyfer y platfform ARM, mae gallu arbrofol i weithredu modelau dyfais ar ochr y system westeiwr dom0 wedi'i weithredu, sy'n ei gwneud hi'n bosibl efelychu dyfeisiau caledwedd mympwyol ar gyfer systemau gwestai yn seiliedig ar bensaernïaeth ARM. Ar gyfer ARM, mae cefnogaeth ar gyfer SMMUv3 (Uned Rheoli Cof System) hefyd wedi'i roi ar waith, sy'n ei gwneud hi'n bosibl cynyddu diogelwch a dibynadwyedd anfon dyfeisiau ymlaen ar systemau ARM.
- Ychwanegwyd y gallu i ddefnyddio mecanwaith olrhain caledwedd IPT (Intel Processor Trace), a oedd yn ymddangos gan ddechrau gyda CPU Intel Broadwell, i allforio data o systemau gwesteion i gyfleustodau dadfygio sy'n rhedeg ar ochr y system letyol. Er enghraifft, gallwch ddefnyddio VMI Kernel Fuzzer neu DRAKVUF Sandbox.
- Cefnogaeth ychwanegol i amgylcheddau Viridian (Hyper-V) ar gyfer rhedeg gwesteion Windows gan ddefnyddio mwy na 64 VCPUs.
- Mae'r haen PV Shim wedi'i huwchraddio, a ddefnyddir i redeg systemau gwestai pararhithwir (PV) heb eu haddasu mewn amgylcheddau PVH a HVM (sy'n caniatáu i systemau gwestai hŷn redeg mewn amgylcheddau mwy diogel sy'n darparu ynysu llymach). Mae'r fersiwn newydd wedi gwella cefnogaeth ar gyfer rhedeg systemau gwestai PV mewn amgylcheddau sydd ond yn cefnogi modd HVM. Mae maint y interlayer wedi'i leihau oherwydd gostyngiad cod HVM-benodol.
- Mae galluoedd gyrwyr VirtIO ar systemau ARM wedi'u hehangu. Ar gyfer systemau ARM, cynigiwyd gweithredu gweinydd IOREQ, y bwriedir ei ddefnyddio yn y dyfodol i wella rhithwiroli I/O gan ddefnyddio protocolau VirtIO. Ychwanegwyd cyfeiriad gweithredu dyfais bloc VirtIO ar gyfer ARM a darparodd y gallu i wthio dyfeisiau bloc VirtIO i westeion yn seiliedig ar bensaernïaeth ARM. Mae cymorth rhithwiroli PCIe ar gyfer ARM wedi dechrau cael ei alluogi.
- Mae gwaith yn parhau i weithredu porthladd Xen ar gyfer proseswyr RISC-V. Ar hyn o bryd, mae cod yn cael ei ddatblygu i reoli cof rhithwir ar yr ochr gwesteiwr a gwestai, yn ogystal â chreu cod sy'n benodol i bensaernïaeth RISC-V.
- Ynghyd â phrosiect Zephyr, yn seiliedig ar safon MISRA_C, mae set o ofynion a chanllawiau dylunio cod yn cael eu datblygu sy'n lleihau'r risg o broblemau diogelwch. Defnyddir dadansoddwyr statig i nodi anghysondebau â'r rheolau a grëwyd.
- Cyflwynir menter Hyperlaunch, gyda'r nod o ddarparu offer hyblyg ar gyfer ffurfweddu lansiad set statig o beiriannau rhithwir ar amser cychwyn y system. Cynigiodd y fenter y cysyniad o domB (parth cychwyn, dom0less), sy'n eich galluogi i wneud heb ddefnyddio'r amgylchedd dom0 wrth gychwyn peiriannau rhithwir yn gynnar yng nghist y gweinydd.
- Mae'r system integreiddio barhaus yn cefnogi profion Xen ar Alpine Linux a Ubuntu 20.04. Mae profion CentOS 6 wedi'u dirwyn i ben. Mae profion dom0 / domU yn seiliedig ar QEMU wedi'u hychwanegu at yr amgylchedd integreiddio parhaus ar gyfer ARM.
Ffynhonnell: opennet.ru