Pärast kaheksakuulist arendustööd on välja antud tasuta hüperviisor Xen 4.15. Uue versiooni väljatöötamisel osalesid sellised ettevõtted nagu Amazon, Arm, Bitdefender, Citrix ja EPAM Systems. Xen 4.15 haru värskenduste väljalaskmine kestab 8. oktoobrini 2022 ja haavatavuse paranduste avaldamine kuni 8. aprillini 2024.
Peamised muudatused versioonis Xen 4.15:
- Xenstored ja oxenstored protsessid pakuvad eksperimentaalset tuge reaalajas värskendustele, võimaldades haavatavuse parandusi tarnida ja rakendada ilma hostkeskkonda taaskäivitamata.
- Lisatud ühtsete alglaadimispiltide tugi, mis võimaldab luua Xeni komponente sisaldavaid süsteemipilte. Need pildid on pakitud ühe EFI binaarfailina, mida saab kasutada töötava Xeni süsteemi käivitamiseks otse EFI alglaadimishaldurist ilma vahepealsete alglaaduriteta, nagu GRUB. Pilt sisaldab Xeni komponente, nagu hüperviisor, hostikeskkonna kernel (dom0), initrd, Xen KConfig, XSM-i sätted ja seadmepuu.
- ARM-platvormi jaoks on juurutatud eksperimentaalne võimalus käivitada seadmemudeleid hostsüsteemi dom0 küljel, mis võimaldab emuleerida ARM-i arhitektuuril põhinevaid külalissüsteemide jaoks suvalisi riistvaraseadmeid. ARM-i puhul on juurutatud ka SMMUv3 (System Memory Management Unit) tugi, mis võimaldab tõsta ARM-süsteemides seadmete edastamise turvalisust ja töökindlust.
- Lisati võimalus kasutada IPT (Intel Processor Trace) riistvara jälgimismehhanismi, mis ilmus alates Intel Broadwell CPU-st, et eksportida andmeid külalissüsteemidest hostisüsteemi poolel töötavatesse silumisutiliitidesse. Näiteks võite kasutada VMI Kernel Fuzzerit või DRAKVUF Sandboxi.
- Lisatud on Viridiani (Hyper-V) keskkondade tugi Windowsi külaliste käitamiseks, mis kasutavad rohkem kui 64 VCPU-d.
- PV Shim kihti on täiendatud, seda kasutatakse muutmata paravirtualiseeritud külalissüsteemide (PV) käitamiseks PVH- ja HVM-keskkondades (võimaldab vanematel külalissüsteemidel töötada turvalisemates keskkondades, mis tagavad rangema isolatsiooni). Uues versioonis on täiustatud tugi PV-külalistesüsteemide käitamiseks keskkondades, mis toetavad ainult HVM-režiimi. Vahekihi suurust on vähendatud HVM-spetsiifilise koodi vähendamise tõttu.
- Laiendatud on ARM-süsteemide VirtIO draiverite võimalusi. ARM-süsteemide jaoks on välja pakutud IOREQ-serveri juurutamine, mida plaanitakse tulevikus kasutada I/O virtualiseerimise tõhustamiseks VirtIO protokollide abil. Lisati ARM-i jaoks VirtIO-plokiseadme referentsrakendus ja pakkus ARM-arhitektuuri alusel VirtIO-plokiseadmeid külalistele. PCIe virtualiseerimise tugi ARM-ile on hakatud lubama.
- Jätkub töö Xeni pordi juurutamiseks RISC-V protsessorite jaoks. Praegu töötatakse välja koodi virtuaalmälu haldamiseks hosti ja külalise poolel, samuti RISC-V arhitektuurile spetsiifilise koodi loomiseks.
- Koos Zephyri projektiga, mis põhineb MISRA_C standardil, töötatakse välja nõuete kogum ja koodide kujundamise juhised, mis vähendavad turvaprobleemide riski. Loodud reeglitega lahknevuste tuvastamiseks kasutatakse staatilisi analüsaatoreid.
- Tutvustatakse algatust Hyperlaunch, mille eesmärk on pakkuda paindlikke tööriistu staatilise virtuaalmasinate komplekti käivitamise konfigureerimiseks süsteemi alglaadimise ajal. Algatus pakkus välja domB (boot domain, dom0less) kontseptsiooni, mis võimaldab teil virtuaalmasinate käivitamisel serveri alglaadimise varases staadiumis ilma dom0 keskkonda juurutamata.
- Pidev integratsioonisüsteem toetab Xeni testimist Alpine Linuxis ja Ubuntu 20.04-s. CentOS 6 testimine on lõpetatud. QEMU-põhised dom0 / domU testid on lisatud ARM-i pideva integratsiooni keskkonda.
Allikas: opennet.ru