Veröffentlichung des Hypervisors Xen 4.15

Nach achtmonatiger Entwicklung wurde die erste Version des freien Hypervisors Xen 4.15 veröffentlicht. Unternehmen wie Amazon, Arm, Bitdefender, Citrix und EPAM Systems waren an der Entwicklung der neuen Version beteiligt. Die Bereitstellung von Updates für den Xen 4.15-Zweig wird bis zum 8. Oktober 2022 und die Veröffentlichung von Sicherheitskorrekturen bis zum 8. April 2024 fortgesetzt.

Wesentliche Änderungen in Xen 4.15:

  • In den Prozessen Xenstored und oxenstored wurde experimentelle Unterstützung für Live-Updates implementiert, die es ermöglichen, Sicherheitskorrekturen zu liefern und anzuwenden, ohne die Gastumgebung neu zu starten.
  • Unterstützung für vereinheitlichte Boot-Images wurde hinzugefügt, die das Erstellen von System-Images ermöglichen, die auch Komponenten von Xen enthalten. Diese Images sind als eine einzelne Binärdatei für EFI gestaltet, die verwendet werden kann, um eine laufende Xen-Systemumgebung direkt über den EFI-Bootloader zu starten, ohne Zwischen-Bootloader wie GRUB. Im Image sind Komponenten wie Hypervisor, Kernel für die Host-Umgebung (dom0), initrd, Xen KConfig, XSM-Einstellungen und Device Tree enthalten.
  • Für die ARM-Plattform wurde eine experimentelle Funktion zur Ausführung von Geräte-Modellen auf der Host-System-Seite dom0 implementiert, die es ermöglicht, beliebige Hardwaregeräte für Gast-Systeme auf ARM-Architektur zu emulieren. Zudem wurde die Unterstützung von SMMUv3 (System Memory Management Unit) für ARM eingeführt, wodurch die Sicherheit und Zuverlässigkeit von Geräte-Passthrough auf ARM-Systemen erhöht wird.
  • Die Nutzung des Hardware-Trace-Mechanismus IPT (Intel Processor Trace), der seit dem Intel Broadwell CPU verfügbar ist, zum Export von Daten aus den Gast-Systemen in Debugging-Tools, die auf der Host-System-Seite ausgeführt werden, wurde hinzugefügt. Beispielsweise können VMI Kernel Fuzzer oder DRAKVUF Sandbox verwendet werden.
  • Die Unterstützung für Viridian-Umgebungen (Hyper-V) wurde hinzugefügt, um Gast-Systeme mit Windows zu starten, die mehr als 64 VCPUs verwenden.
  • Die PV Shim-Schicht wurde aktualisiert, um unveränderte paravirtualisierte Gastsysteme (PV) in PVH- und HVM-Umgebungen zu starten. Dies ermöglicht den Betrieb älterer Gastsysteme in sichereren Umgebungen mit strengerer Isolierung. In der neuen Version wurde die Unterstützung für den Start von PV-Gastsystemen in Umgebungen, die nur den HVM-Modus unterstützen, verbessert. Die Größe der Schicht wurde verringert, indem der für HVM spezifische Code reduziert wurde.
  • Die Möglichkeiten der VirtIO-Treiber auf ARM-Systemen wurden erweitert. Für ARM-Systeme wurde eine Implementierung vorgeschlagen. Server IOREQ, das zukünftig zur Verbesserung der I/O-Virtualisierung mit VirtIO-Protokollen eingesetzt werden soll. Eine Referenzimplementierung des VirtIO-Blockgeräts für ARM wurde hinzugefügt, und die Möglichkeit zur Übertragung von VirtIO-Blockgeräten an Gastsysteme auf ARM-Architektur wurde bereitgestellt. Die Unterstützung für PCIe-Virtualisierung für ARM hat begonnen.
  • Die Arbeiten zur Implementierung des Xen-Ports für RISC-V-Prozessoren sind im Gange. Aktuell wird der Code zur Verwaltung des virtuellen Speichers auf der Host- und Gastsystemseite entwickelt, sowie architekturspezifischer Code für RISC-V erstellt.
  • Gemeinsam mit dem Zephyr-Projekt, das auf dem MISRA_C-Standard basiert, wird ein Set an Anforderungen und Richtlinien zur Codegestaltung entwickelt, um Sicherheitsrisiken zu minimieren. Statische Analysatoren werden eingesetzt, um Abweichungen von den festgelegten Regeln zu identifizieren.
  • Die Initiative Hyperlaunch wurde vorgestellt, die darauf abzielt, flexible Tools zur Konfiguration des Starts eines statischen Sets bereitzustellen. virtuellen Maschinen Dies geschieht während des Systemstarts. Die Initiative schlägt das Konzept domB (Boot-Domain, dom0less) vor, das eine Bereitstellung der dom0-Umgebung beim Start von virtuellen Maschinen in einem frühen Stadium des Serverstarts überflüssig macht.
  • Im Rahmen der kontinuierlichen Integration wird Xen unter Alpine Linux und Ubuntu 20.04 getestet. Die Prüfung von CentOS 6 wurde eingestellt. Im kontinuierlichen Integrationsumfeld für ARM wurden dom0/domU-Tests auf Basis von QEMU hinzugefügt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster