Sawise wolung wulan pembangunan, hypervisor gratis Xen 4.15 wis dirilis. Perusahaan kayata Amazon, Arm, Bitdefender, Citrix lan EPAM Systems melu pangembangan rilis anyar. Rilis nganyari kanggo cabang Xen 4.15 bakal nganti 8 Oktober 2022, lan publikasi perbaikan kerentanan nganti 8 April 2024.
Owah-owahan utama ing Xen 4.15:
- Proses Xenstored lan oxenstored nyedhiyakake dhukungan eksperimen kanggo nganyari langsung, ngidini koreksi kerentanan bisa dikirim lan ditrapake tanpa miwiti maneh lingkungan host.
- Dhukungan ditambahake kanggo gambar boot terpadu, supaya bisa nggawe gambar sistem sing kalebu komponen Xen. Gambar kasebut dikemas minangka binar EFI siji sing bisa digunakake kanggo boot sistem Xen sing mlaku langsung saka manajer boot EFI tanpa loader boot penengah kayata GRUB. Gambar kasebut kalebu komponen Xen kayata hypervisor, kernel kanggo lingkungan host (dom0), initrd, Xen KConfig, setelan XSM lan Wit Piranti.
- Kanggo platform ARM, kemampuan eksperimen kanggo nglakokake model piranti ing sisih sistem host dom0 wis dileksanakake, sing ndadekake bisa niru piranti hardware sing sewenang-wenang kanggo sistem tamu adhedhasar arsitektur ARM. Kanggo ARM, support kanggo SMMUv3 (System Memory Management Unit) uga wis dipun ginakaken, kang ndadekake iku bisa kanggo nambah keamanan lan linuwih piranti nerusake ing sistem ARM.
- Nambahake kemampuan kanggo nggunakake mekanisme nelusuri hardware IPT (Intel Processor Trace), sing katon diwiwiti karo Intel Broadwell CPU, kanggo ngekspor data saka sistem tamu kanggo debugging keperluan sing mlaku ing sisih sistem inang. Contone, sampeyan bisa nggunakake VMI Kernel Fuzzer utawa DRAKVUF Sandbox.
- Dhukungan ditambahake kanggo lingkungan Viridian (Hyper-V) kanggo mbukak tamu Windows nggunakake luwih saka 64 VCPU.
- Lapisan PV Shim wis nganyari, digunakake kanggo mbukak unmodified sistem tamu paravirtualized (PV) ing PVH lan HVM lingkungan (ngidini sistem tamu lawas kanggo mbukak ing lingkungan luwih aman sing nyedhiyani isolasi ketat). Versi anyar wis nambah support kanggo mbukak sistem tamu PV ing lingkungan sing mung ndhukung mode HVM. Ukuran interlayer wis suda amarga abang kode HVM-tartamtu.
- Kapabilitas driver VirtIO ing sistem ARM wis ditambahi. Kanggo sistem ARM, implementasine saka server IOREQ wis diusulake, sing direncanakake bakal digunakake ing mangsa ngarep kanggo nambah virtualisasi I / O nggunakake protokol VirtIO. Nambahake implementasi referensi piranti blok VirtIO kanggo ARM lan nyedhiyakake kemampuan kanggo push piranti blok VirtIO menyang tamu adhedhasar arsitektur ARM. Dhukungan virtualisasi PCIe kanggo ARM wis wiwit diaktifake.
- Pakaryan terus ngleksanakake port Xen kanggo prosesor RISC-V. Saiki, kode dikembangake kanggo ngatur memori virtual ing sisih host lan tamu, uga nggawe kode khusus kanggo arsitektur RISC-V.
- Bebarengan karo proyek Zephyr, adhedhasar standar MISRA_C, sakumpulan syarat lan pedoman desain kode dikembangake sing nyuda risiko masalah keamanan. Analisa statis digunakake kanggo ngenali bedo karo aturan sing digawe.
- Inisiatif Hyperlaunch dienalake, ngarahake nyedhiyakake alat sing fleksibel kanggo ngonfigurasi peluncuran set statis mesin virtual ing wektu boot sistem. Inisiatif kasebut ngusulake konsep domB (domain boot, dom0less), sing ngidini sampeyan nindakake tanpa nggunakake lingkungan dom0 nalika miwiti mesin virtual ing tahap awal boot server.
- Sistem integrasi terus-terusan ndhukung pengujian Xen ing Alpine Linux lan Ubuntu 20.04. Pengujian CentOS 6 wis dihentikan. Tes dom0 / domU berbasis QEMU wis ditambahake menyang lingkungan integrasi sing terus-terusan kanggo ARM.
Source: opennet.ru