Setelah delapan bulan pengembangan, hypervisor gratis Xen 4.15 telah dirilis. Perusahaan seperti Amazon, Arm, Bitdefender, Citrix dan EPAM Systems mengambil bagian dalam pengembangan rilis baru ini. Rilis pembaruan untuk cabang Xen 4.15 akan berlangsung hingga 8 Oktober 2022, dan publikasi perbaikan kerentanan hingga 8 April 2024.
Perubahan penting di Xen 4.15:
- Proses Xenstored dan oxenstored memberikan dukungan eksperimental untuk pembaruan langsung, memungkinkan perbaikan kerentanan dikirimkan dan diterapkan tanpa memulai ulang lingkungan host.
- Menambahkan dukungan untuk image boot terpadu, sehingga memungkinkan untuk membuat image sistem yang menyertakan komponen Xen. Gambar-gambar ini dikemas sebagai biner EFI tunggal yang dapat digunakan untuk mem-boot sistem Xen yang sedang berjalan langsung dari boot manager EFI tanpa boot loader perantara seperti GRUB. Gambar tersebut mencakup komponen Xen seperti hypervisor, kernel untuk lingkungan host (dom0), initrd, Xen KConfig, pengaturan XSM dan Device Tree.
- Untuk platform ARM, kemampuan eksperimental untuk mengeksekusi model perangkat di sisi sistem host dom0 telah diterapkan, yang memungkinkan untuk meniru perangkat keras arbitrer untuk sistem tamu berdasarkan arsitektur ARM. Untuk ARM, dukungan untuk SMMUv3 (System Memory Management Unit) juga telah diterapkan, yang memungkinkan peningkatan keamanan dan keandalan penerusan perangkat pada sistem ARM.
- Menambahkan kemampuan untuk menggunakan mekanisme penelusuran perangkat keras IPT (Intel Processor Trace), yang muncul dimulai dengan CPU Intel Broadwell, untuk mengekspor data dari sistem tamu ke utilitas debugging yang berjalan di sisi sistem host. Misalnya, Anda dapat menggunakan VMI Kernel Fuzzer atau DRAKVUF Sandbox.
- Menambahkan dukungan untuk lingkungan Viridian (Hyper-V) untuk menjalankan tamu Windows menggunakan lebih dari 64 VCPU.
- Lapisan PV Shim telah ditingkatkan, digunakan untuk menjalankan sistem tamu paravirtualized (PV) yang tidak dimodifikasi di lingkungan PVH dan HVM (memungkinkan sistem tamu lama berjalan di lingkungan yang lebih aman yang menyediakan isolasi yang lebih ketat). Versi baru ini telah meningkatkan dukungan untuk menjalankan sistem tamu PV di lingkungan yang hanya mendukung mode HVM. Ukuran interlayer telah dikurangi karena pengurangan kode khusus HVM.
- Kemampuan driver VirtIO pada sistem ARM telah diperluas. Untuk sistem ARM, implementasi server IOREQ telah diusulkan, yang rencananya akan digunakan di masa depan untuk meningkatkan virtualisasi I/O menggunakan protokol VirtIO. Menambahkan implementasi referensi perangkat blok VirtIO untuk ARM dan memberikan kemampuan untuk mendorong perangkat blok VirtIO ke tamu berdasarkan arsitektur ARM. Dukungan virtualisasi PCIe untuk ARM sudah mulai diaktifkan.
- Pekerjaan terus dilakukan untuk mengimplementasikan port Xen untuk prosesor RISC-V. Saat ini, kode sedang dikembangkan untuk mengelola memori virtual di sisi host dan tamu, serta membuat kode khusus untuk arsitektur RISC-V.
- Bersama dengan proyek Zephyr, berdasarkan standar MISRA_C, serangkaian persyaratan dan pedoman desain kode sedang dikembangkan untuk mengurangi risiko masalah keamanan. Penganalisis statis digunakan untuk mengidentifikasi perbedaan dengan aturan yang dibuat.
- Inisiatif Hyperlaunch diperkenalkan, yang bertujuan untuk menyediakan alat yang fleksibel untuk mengonfigurasi peluncuran serangkaian mesin virtual statis pada saat boot sistem. Inisiatif ini mengusulkan konsep domB (boot domain, dom0less), yang memungkinkan Anda melakukannya tanpa menerapkan lingkungan dom0 saat memulai mesin virtual pada tahap awal boot server.
- Sistem integrasi berkelanjutan mendukung pengujian Xen di Alpine Linux dan Ubuntu 20.04. Pengujian CentOS 6 telah dihentikan. Pengujian dom0/domU berbasis QEMU telah ditambahkan ke lingkungan integrasi berkelanjutan untuk ARM.
Sumber: opennet.ru