Nakon osam mjeseci razvoja, pušten je besplatni hipervizor Xen 4.15. U razvoju novog izdanja sudjelovale su tvrtke kao što su Amazon, Arm, Bitdefender, Citrix i EPAM Systems. Izdavanje ažuriranja za granu Xen 4.15 trajat će do 8. listopada 2022., a objava ispravaka ranjivosti do 8. travnja 2024.
Ključne promjene u Xen 4.15:
- Procesi Xenstored i oxenstored pružaju eksperimentalnu podršku za ažuriranja uživo, omogućujući isporuku i primjenu popravaka ranjivosti bez ponovnog pokretanja okruženja glavnog računala.
- Dodana je podrška za objedinjene slike pokretanja, što omogućuje stvaranje slika sustava koje uključuju Xen komponente. Ove su slike zapakirane kao jedna EFI binarna datoteka koja se može koristiti za pokretanje pokrenutog Xen sustava izravno iz EFI upravitelja pokretanja bez posrednih programa za podizanje sustava kao što je GRUB. Slika uključuje Xen komponente kao što su hipervizor, kernel za host okruženje (dom0), initrd, Xen KConfig, XSM postavke i Device Tree.
- Za ARM platformu implementirana je eksperimentalna mogućnost izvršavanja modela uređaja na strani host sustava dom0, što omogućuje emulaciju proizvoljnih hardverskih uređaja za gostujuće sustave temeljene na ARM arhitekturi. Za ARM je također implementirana podrška za SMMUv3 (System Memory Management Unit), što omogućuje povećanje sigurnosti i pouzdanosti prosljeđivanja uređaja na ARM sustavima.
- Dodana je mogućnost korištenja mehanizma praćenja hardvera IPT (Intel Processor Trace), koji se pojavio počevši s procesorom Intel Broadwell, za izvoz podataka iz gostujućih sustava u pomoćne programe za otklanjanje pogrešaka koji se izvode na strani glavnog sustava. Na primjer, možete koristiti VMI Kernel Fuzzer ili DRAKVUF Sandbox.
- Dodana podrška za okruženja Viridian (Hyper-V) za pokretanje Windows gostiju koji koriste više od 64 VCPU-a.
- PV Shim sloj je nadograđen, koristi se za pokretanje nemodificiranih paravirtualiziranih gostujućih sustava (PV) u PVH i HVM okruženjima (omogućuje starijim gostujućim sustavima rad u sigurnijim okruženjima koja pružaju strožu izolaciju). Nova verzija ima poboljšanu podršku za pokretanje PV gostujućih sustava u okruženjima koja podržavaju samo HVM način rada. Veličina međusloja smanjena je zbog smanjenja koda specifičnog za HVM.
- Proširene su mogućnosti VirtIO upravljačkih programa na ARM sustavima. Za ARM sustave predložena je implementacija IOREQ poslužitelja, koji se planira koristiti u budućnosti za poboljšanje I/O virtualizacije korištenjem VirtIO protokola. Dodana je referentna implementacija VirtIO blok uređaja za ARM i pružena mogućnost guranja VirtIO blok uređaja gostima na temelju ARM arhitekture. PCIe virtualizacijska podrška za ARM počela je biti omogućena.
- Nastavlja se rad na implementaciji priključka Xen za RISC-V procesore. Trenutno se razvija kod za upravljanje virtualnom memorijom na strani domaćina i gosta, kao i za stvaranje koda specifičnog za RISC-V arhitekturu.
- Zajedno s projektom Zephyr, koji se temelji na standardu MISRA_C, razvija se skup zahtjeva i smjernica za dizajn koda koji smanjuju rizik od sigurnosnih problema. Statički analizatori koriste se za prepoznavanje odstupanja od kreiranih pravila.
- Predstavljena je inicijativa Hyperlaunch s ciljem pružanja fleksibilnih alata za konfiguriranje pokretanja statičnog skupa virtualnih strojeva u vrijeme pokretanja sustava. Inicijativa je predložila koncept domB (boot domain, dom0less), koji vam omogućuje da učinite bez postavljanja dom0 okruženja prilikom pokretanja virtualnih strojeva u ranoj fazi pokretanja poslužitelja.
- Sustav kontinuirane integracije podržava Xen testiranje na Alpine Linux i Ubuntu 20.04. Obustavljeno je testiranje CentOS 6. Dom0 / domU testovi temeljeni na QEMU dodani su okruženju kontinuirane integracije za ARM.
Izvor: opennet.ru