Μετά από οκτώ μήνες ανάπτυξης, κυκλοφόρησε ο δωρεάν hypervisor Xen 4.15. Στην ανάπτυξη της νέας έκδοσης συμμετείχαν εταιρείες όπως η Amazon, η Arm, η Bitdefender, η Citrix και η EPAM Systems. Η κυκλοφορία των ενημερώσεων για τον κλάδο Xen 4.15 θα διαρκέσει έως τις 8 Οκτωβρίου 2022 και η δημοσίευση επιδιορθώσεων ευπάθειας έως τις 8 Απριλίου 2024.
Βασικές αλλαγές στο Xen 4.15:
- Οι διεργασίες Xenstored και oxenstored παρέχουν πειραματική υποστήριξη για ζωντανές ενημερώσεις, επιτρέποντας την παράδοση και εφαρμογή επιδιορθώσεων ευπάθειας χωρίς επανεκκίνηση του περιβάλλοντος κεντρικού υπολογιστή.
- Προστέθηκε υποστήριξη για ενοποιημένες εικόνες εκκίνησης, καθιστώντας δυνατή τη δημιουργία εικόνων συστήματος που περιλαμβάνουν στοιχεία Xen. Αυτές οι εικόνες συσκευάζονται ως ένα ενιαίο δυαδικό αρχείο EFI που μπορεί να χρησιμοποιηθεί για την εκκίνηση ενός εκτελούμενου συστήματος Xen απευθείας από τον διαχειριστή εκκίνησης EFI χωρίς ενδιάμεσους φορτωτές εκκίνησης όπως το GRUB. Η εικόνα περιλαμβάνει στοιχεία Xen, όπως τον hypervisor, τον πυρήνα για το περιβάλλον κεντρικού υπολογιστή (dom0), το initrd, το Xen KConfig, τις ρυθμίσεις XSM και το Device Tree.
- Για την πλατφόρμα ARM, έχει εφαρμοστεί μια πειραματική δυνατότητα εκτέλεσης μοντέλων συσκευών στην πλευρά του κεντρικού συστήματος dom0, η οποία καθιστά δυνατή την εξομοίωση αυθαίρετων συσκευών υλικού για φιλοξενούμενα συστήματα που βασίζονται στην αρχιτεκτονική ARM. Για το ARM, έχει επίσης υλοποιηθεί υποστήριξη για το SMMUv3 (System Memory Management Unit), το οποίο καθιστά δυνατή την αύξηση της ασφάλειας και της αξιοπιστίας της προώθησης συσκευών σε συστήματα ARM.
- Προστέθηκε η δυνατότητα χρήσης του μηχανισμού ανίχνευσης υλικού IPT (Intel Processor Trace), ο οποίος εμφανίστηκε ξεκινώντας με την CPU Intel Broadwell, για την εξαγωγή δεδομένων από φιλοξενούμενα συστήματα σε βοηθητικά προγράμματα εντοπισμού σφαλμάτων που εκτελούνται στην πλευρά του συστήματος κεντρικού υπολογιστή. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε VMI Kernel Fuzzer ή DRAKVUF Sandbox.
- Προστέθηκε υποστήριξη για περιβάλλοντα Viridian (Hyper-V) για την εκτέλεση προσκεκλημένων των Windows με χρήση περισσότερων από 64 VCPU.
- Το επίπεδο PV Shim έχει αναβαθμιστεί, χρησιμοποιείται για την εκτέλεση μη τροποποιημένων παραεικονικών συστημάτων φιλοξενουμένων (PV) σε περιβάλλοντα PVH και HVM (επιτρέπει στα παλαιότερα συστήματα φιλοξενούμενων να λειτουργούν σε πιο ασφαλή περιβάλλοντα που παρέχουν αυστηρότερη απομόνωση). Η νέα έκδοση έχει βελτιωμένη υποστήριξη για λειτουργία φιλοξενουμένων φωτοβολταϊκών συστημάτων σε περιβάλλοντα που υποστηρίζουν μόνο λειτουργία HVM. Το μέγεθος του ενδιάμεσου στρώματος έχει μειωθεί λόγω της μείωσης του ειδικού κώδικα HVM.
- Οι δυνατότητες των προγραμμάτων οδήγησης VirtIO σε συστήματα ARM έχουν επεκταθεί. Για συστήματα ARM, έχει προταθεί μια υλοποίηση του διακομιστή IOREQ, ο οποίος σχεδιάζεται να χρησιμοποιηθεί στο μέλλον για την ενίσχυση της εικονικοποίησης I/O με χρήση πρωτοκόλλων VirtIO. Προστέθηκε μια υλοποίηση αναφοράς μιας συσκευής μπλοκ VirtIO για ARM και παρείχε τη δυνατότητα προώθησης συσκευών μπλοκ VirtIO στους επισκέπτες με βάση την αρχιτεκτονική ARM. Η υποστήριξη εικονικοποίησης PCIe για το ARM έχει αρχίσει να ενεργοποιείται.
- Συνεχίζονται οι εργασίες για την υλοποίηση μιας θύρας Xen για επεξεργαστές RISC-V. Επί του παρόντος, αναπτύσσεται κώδικας για τη διαχείριση της εικονικής μνήμης στην πλευρά του οικοδεσπότη και του επισκέπτη, καθώς και για τη δημιουργία κώδικα συγκεκριμένου για την αρχιτεκτονική RISC-V.
- Μαζί με το έργο Zephyr, που βασίζεται στο πρότυπο MISRA_C, αναπτύσσεται ένα σύνολο απαιτήσεων και οδηγιών σχεδιασμού κώδικα που μειώνουν τον κίνδυνο προβλημάτων ασφάλειας. Οι στατικοί αναλυτές χρησιμοποιούνται για τον εντοπισμό αποκλίσεων με τους δημιουργηθέντες κανόνες.
- Παρουσιάζεται η πρωτοβουλία Hyperlaunch, με στόχο την παροχή ευέλικτων εργαλείων για τη διαμόρφωση της εκκίνησης ενός στατικού συνόλου εικονικών μηχανών κατά την εκκίνηση του συστήματος. Η πρωτοβουλία πρότεινε την έννοια του domB (boot domain, dom0less), που σας επιτρέπει να κάνετε χωρίς να αναπτύξετε το περιβάλλον dom0 κατά την εκκίνηση εικονικών μηχανών σε πρώιμο στάδιο εκκίνησης διακομιστή.
- Το σύστημα συνεχούς ενοποίησης υποστηρίζει δοκιμές Xen σε Alpine Linux και Ubuntu 20.04. Οι δοκιμές CentOS 6 έχουν διακοπεί. Οι δοκιμές dom0 / domU που βασίζονται σε QEMU προστέθηκαν στο περιβάλλον συνεχούς ενοποίησης για το ARM.
Πηγή: opennet.ru