Zortzi hilabeteko garapenaren ondoren, doako hipervisor Xen 4.15 kaleratu da. Amazon, Arm, Bitdefender, Citrix eta EPAM Systems bezalako enpresek parte hartu dute bertsio berriaren garapenean. Xen 4.15 adarraren eguneratzeak kaleratzeak 8ko urriaren 2022ra arte iraungo du eta ahultasunen konponketak argitaratzea 8ko apirilaren 2024ra arte.
Xen 4.15-n funtsezko aldaketak:
- Xenstored eta oxenstored prozesuek zuzeneko eguneratzeetarako laguntza esperimentala eskaintzen dute, eta ahultasun konponketak entregatu eta aplika daitezke ostalari-ingurunea berrabiarazi gabe.
- Abio-irudi bateratuetarako euskarria gehitu da, Xen osagaiak dituzten sistema-irudiak sortzea posible eginez. Irudi hauek EFI bitar bakar gisa paketatzen dira, exekutatzen ari den Xen sistema bat zuzenean EFI abio-kudeatzailetik abiarazteko erabil daitekeen tarteko abio-kargagailurik gabe, hala nola GRUB. Irudiak Xen osagaiak biltzen ditu, hala nola hipervisora, ostalari-ingurunerako nukleoa (dom0), initrd, Xen KConfig, XSM ezarpenak eta Gailuen zuhaitza.
- ARM plataformarako, dom0 sistema ostalariaren alboan gailu ereduak exekutatzeko gaitasun esperimentala ezarri da, eta horri esker, ARM arkitekturan oinarritutako sistema gonbidatuentzako hardware gailu arbitrarioak emulatzea posible da. ARMrako, SMMUv3 (Sistemaren Memoria Kudeatzeko Unitatea) euskarria ere ezarri da, eta horri esker, ARM sistemetan gailuen birbidalketaren segurtasuna eta fidagarritasuna areagotu da.
- IPT (Intel Processor Trace) hardware-trazamendu-mekanismoa erabiltzeko gaitasuna gehitu da, Intel Broadwell CPUarekin hasita agertzen dena, sistema gonbidatuetatik datuak ostalari-sisteman exekutatzen diren arazketa-utilitateetara esportatzeko. Adibidez, VMI Kernel Fuzzer edo DRAKVUF Sandbox erabil ditzakezu.
- Viridian (Hyper-V) inguruneetarako laguntza gehitu da Windows gonbidatuak 64 VCPU baino gehiago erabiliz exekutatzeko.
- PV Shim geruza berritu egin da, PVH eta HVM inguruneetan aldatu gabeko sistema parabirtualizatuak (PV) exekutatzeko (gobidatu-sistema zaharragoek isolamendu zorrotzagoa eskaintzen duten ingurune seguruagoetan exekutatzeko aukera ematen du). Bertsio berriak HVM modua soilik onartzen duten inguruneetan PV sistema gonbidatuak exekutatzeko laguntza hobetu du. Intergeruzaren tamaina murriztu egin da HVM-ren berariazko kodearen murrizketa dela eta.
- ARM sistemetan VirtIO kontrolatzaileen gaitasunak zabaldu dira. ARM sistemetarako, IOREQ zerbitzariaren inplementazioa proposatu da, etorkizunean VirtIO protokoloak erabiliz I/O birtualizazioa hobetzeko erabiltzea aurreikusten dena. ARMrako VirtIO bloke gailu baten erreferentziazko inplementazioa gehitu da eta VirtIO bloke gailuak gonbidatuei ARM arkitekturan oinarrituta bultzatzeko gaitasuna eman die. ARMrako PCIe birtualizaziorako euskarria gaitzen hasi da.
- Lanak jarraitzen du RISC-V prozesadoreetarako Xen ataka bat ezartzeko. Gaur egun, kodea garatzen ari da ostalari eta gonbidatuaren aldean memoria birtuala kudeatzeko, baita RISC-V arkitekturarako berariazko kodea sortzeko ere.
- Zephyr proiektuarekin batera, MISRA_C estandarrean oinarrituta, segurtasun-arazoak izateko arriskua murrizten duten eskakizun eta kodea diseinatzeko jarraibide multzo bat garatzen ari da. Analizatzaile estatikoak erabiltzen dira sortutako arauekiko desadostasunak identifikatzeko.
- Hyperlaunch ekimena aurkezten da, sistema abiaraztean makina birtualen multzo estatiko bat abiarazteko konfiguratzeko tresna malguak eskaintzera zuzenduta. Ekimenak domB kontzeptua proposatu zuen (boot domain, dom0less), eta horrek dom0 ingurunea zabaldu gabe egin dezakezu makina birtualak zerbitzariaren abioaren hasierako fasean abiaraztean.
- Etengabeko integrazio sistemak Xen probak onartzen ditu Alpine Linux-en eta Ubuntu 20.04-n. CentOS 6 probak eten egin dira. QEMUn oinarritutako dom0 / domU probak gehitu dira ARMren etengabeko integrazio-ingurunean.
Iturria: opennet.ru