ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Xen hypervisor 4.15

Έκδοση Xen hypervisor 4.15

Μετά από οκτώ μήνες ανάπτυξης, κυκλοφόρησε ο υπερεπόπτης ανοιχτού κώδικα Xen 4.15. Εταιρείες όπως οι Amazon, Arm, Bitdefender, Citrix και EPAM Systems συνέβαλαν στη νέα έκδοση. Οι ενημερώσεις για τον κλάδο Xen 4.15 θα κυκλοφορήσουν έως τις 8 Οκτωβρίου 2022 και οι διορθώσεις ευπαθειών θα κυκλοφορήσουν έως τις 8 Απριλίου 2024.

Βασικές αλλαγές στο Xen 4.15:

  • Οι διεργασίες Xenstored και oxenstored υποστηρίζουν πλέον πειραματικές ζωντανές ενημερώσεις, επιτρέποντας την παράδοση και την εφαρμογή διορθώσεων ευπαθειών χωρίς επανεκκίνηση του περιβάλλοντος κεντρικού υπολογιστή.
  • Έχει προστεθεί υποστήριξη για ενοποιημένα είδωλα εκκίνησης, επιτρέποντας τη δημιουργία ειδώλων συστήματος που περιλαμβάνουν στοιχεία Xen. Αυτές οι εικόνες συσκευάζονται ως ένα μόνο δυαδικό αρχείο EFI που μπορεί να χρησιμοποιηθεί για την εκκίνηση ενός συστήματος Xen που εκτελείται απευθείας από τον διαχειριστή εκκίνησης EFI, χωρίς ενδιάμεσους φορτωτές εκκίνησης όπως το GRUB. Η εικόνα περιλαμβάνει στοιχεία Xen όπως τον υπερεπόπτη, τον πυρήνα του περιβάλλοντος κεντρικού υπολογιστή (dom0), το initrd, το Xen KConfig, τις ρυθμίσεις XSM και το Δέντρο Συσκευών.
  • Μια πειραματική δυνατότητα εκτέλεσης μοντέλων συσκευών στο σύστημα dom0 έχει υλοποιηθεί για την πλατφόρμα ARM, επιτρέποντας την εξομοίωση αυθαίρετων συσκευών υλικού για συστήματα επισκεπτών που βασίζονται σε ARM. Έχει επίσης υλοποιηθεί υποστήριξη για SMMUv3 (Μονάδα Διαχείρισης Μνήμης Συστήματος) για ARM, βελτιώνοντας την ασφάλεια και την αξιοπιστία της διέλευσης συσκευών σε συστήματα ARM.
  • Προστέθηκε η δυνατότητα χρήσης του μηχανισμού ανίχνευσης υλικού Intel Processor Trace (IPT), που εισήχθη με τους επεξεργαστές Intel Broadwell, για την εξαγωγή δεδομένων από φιλοξενούμενα συστήματα σε εργαλεία εντοπισμού σφαλμάτων που εκτελούνται στο κεντρικό σύστημα. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το VMI Kernel Fuzzer ή το DRAKVUF Sandbox.
  • Προστέθηκε υποστήριξη για περιβάλλοντα Viridian (Hyper-V) για την εκτέλεση συστημάτων guest με Windows, χρησιμοποιώντας περισσότερες από 64 VCPU.
  • Το PV Shim, το οποίο χρησιμοποιείται για την εκκίνηση μη τροποποιημένων παραεικονικών φιλοξενούμενων (PV) σε περιβάλλοντα PVH και HVM, έχει εκσυγχρονιστεί (επιτρέποντας σε παλαιότερους φιλοξενούμενους να εκτελούνται σε πιο ασφαλή περιβάλλοντα που παρέχουν αυστηρότερη απομόνωση). Η νέα έκδοση βελτιώνει την υποστήριξη για την εκκίνηση φιλοξενούμενων PV σε περιβάλλοντα μόνο για HVM. Το μέγεθος του shim έχει μειωθεί με τη μείωση του κώδικα που αφορά συγκεκριμένα τα HVM.
  • Οι δυνατότητες του προγράμματος οδήγησης VirtIO σε συστήματα ARM έχουν επεκταθεί. Έχει προταθεί μια υλοποίηση για συστήματα ARM. υπηρέτης IOREQ, το οποίο έχει προγραμματιστεί να χρησιμοποιηθεί στο μέλλον για την ενίσχυση της εικονικοποίησης I/O χρησιμοποιώντας πρωτόκολλα VirtIO. Έχει προστεθεί μια υλοποίηση αναφοράς της συσκευής μπλοκ VirtIO για ARM και έχει καταστεί διαθέσιμη η δυνατότητα μεταβίβασης συσκευών μπλοκ VirtIO σε συστήματα guest που βασίζονται σε ARM. Έχει αρχίσει να ενεργοποιείται η υποστήριξη για εικονικοποίηση PCIe σε ARM.
  • Συνεχίζονται οι εργασίες για την υλοποίηση μιας θύρας Xen για επεξεργαστές RISC-V. Αυτήν τη στιγμή αναπτύσσεται κώδικας για τη διαχείριση εικονικής μνήμης στα συστήματα κεντρικού υπολογιστή και φιλοξενουμένων, όπως και κώδικας ειδικός για την αρχιτεκτονική RISC-V.
  • Σε συνεργασία με το έργο Zephyr, αναπτύσσεται ένα σύνολο απαιτήσεων και κατευθυντήριων γραμμών κωδικοποίησης βασισμένο στο πρότυπο MISRA_C για τη μείωση του κινδύνου προβλημάτων ασφαλείας. Χρησιμοποιούνται στατικοί αναλυτές για την ανίχνευση αποκλίσεων με τους κανόνες που δημιουργούνται.
  • Έχει εισαχθεί η πρωτοβουλία Hyperlaunch, η οποία στοχεύει στην παροχή ευέλικτων εργαλείων για την προσαρμογή της εκκίνησης ενός στατικού συνόλου. εικονικές μηχανές Κατά την εκκίνηση του συστήματος. Η πρωτοβουλία πρότεινε την έννοια domB (boot domain, dom0less), η οποία εξαλείφει την ανάγκη ανάπτυξης ενός περιβάλλοντος dom0 κατά την εκκίνηση εικονικών μηχανών νωρίς στη διαδικασία εκκίνησης του διακομιστή.
  • Οι δοκιμές Xen υποστηρίζονται πλέον στο σύστημα συνεχούς ολοκλήρωσης της Alpine. Linux и Ubuntu 20.04. Ο έλεγχος τερματίστηκε. CentOS 6. Οι δοκιμές dom0/domU που βασίζονται σε QEMU έχουν προστεθεί στο περιβάλλον συνεχούς ολοκλήρωσης ARM.

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster