ProHoster > Блог > warta internet > Rilis hypervisor Xen 4.15

Rilis hypervisor Xen 4.15

Sawise wolung wulan pangembangan, hypervisor Xen 4.15 open-source wis dirilis. Perusahaan kalebu Amazon, Arm, Bitdefender, Citrix, lan EPAM Systems nyumbang kanggo rilis anyar. Nganyari kanggo cabang Xen 4.15 bakal dirilis nganti 8 Oktober 2022, lan perbaikan kerentanan bakal dirilis nganti 8 April 2024.

Owah-owahan utama ing Xen 4.15:

  • Proses Xenstored lan oxenstored saiki ndhukung nganyari langsung eksperimen, ngidini koreksi kerentanan bisa dikirim lan ditrapake tanpa miwiti maneh lingkungan host.
  • Dhukungan kanggo gambar boot terpadu wis ditambahake, mbisakake nggawe gambar sistem sing kalebu komponen Xen. Gambar kasebut dikemas minangka file binar EFI siji sing bisa digunakake kanggo boot sistem Xen sing mlaku langsung saka manajer boot EFI, tanpa bootloader penengah kayata GRUB. Gambar kasebut kalebu komponen Xen kayata hypervisor, kernel lingkungan host (dom0), initrd, Xen KConfig, setelan XSM, lan Wit Piranti.
  • Kapabilitas eksperimen kanggo nglakokake model piranti ing sistem host dom0 wis dileksanakake kanggo platform ARM, ngidini emulasi piranti hardware sing kasepakatan kanggo sistem tamu adhedhasar ARM. Dhukungan kanggo SMMUv3 (System Memory Management Unit) uga wis dileksanakake kanggo ARM, nambah keamanan lan linuwih passthrough piranti ing sistem ARM.
  • Nambahake kemampuan kanggo nggunakake mekanisme trace hardware Intel Processor Trace (IPT), sing dikenalake karo CPU Intel Broadwell, kanggo ngekspor data saka sistem tamu menyang alat debugging sing mlaku ing sistem host. Contone, sampeyan bisa nggunakake VMI Kernel Fuzzer utawa DRAKVUF Sandbox.
  • Dhukungan tambahan kanggo lingkungan Viridian (Hyper-V) kanggo mbukak sistem tamu nganggo Windows, nggunakake luwih saka 64 VCPU.
  • Shim PV Shim, digunakake kanggo miwiti tamu paravirtualized unmodified (PV) ing lingkungan PVH lan HVM, wis modern (ngidini tamu warisan kanggo mbukak ing lingkungan luwih aman sing nyedhiyani isolasi ketat). Versi anyar nambah dhukungan kanggo mbukak tamu PV ing lingkungan mung HVM. Ukuran shim wis suda dening ngurangi kode HVM-tartamtu.
  • Kapabilitas driver VirtIO ing sistem ARM wis ditambahi. Implementasi wis diusulake kanggo sistem ARM. server IOREQ, sing direncanakake bakal digunakake ing mangsa ngarep kanggo ningkatake virtualisasi I/O nggunakake protokol VirtIO. Implementasi referensi piranti blok VirtIO kanggo ARM wis ditambahake, lan kemampuan kanggo ngirim piranti blok VirtIO menyang sistem tamu berbasis ARM wis kasedhiya. Dhukungan kanggo virtualisasi PCIe ing ARM wis wiwit diaktifake.
  • Karya terus kanggo ngleksanakake port Xen kanggo prosesor RISC-V. Kode kanggo ngatur memori virtual ing sistem host lan tamu saiki lagi dikembangake, kaya kode khusus kanggo arsitektur RISC-V.
  • Kanthi kolaborasi karo proyek Zephyr, seperangkat syarat lan pedoman coding adhedhasar standar MISRA_C dikembangake kanggo nyuda risiko masalah keamanan. Analisa statis digunakake kanggo ndeteksi bedo karo aturan sing digawe.
  • Inisiatif Hyperlaunch, sing tujuane kanggo nyedhiyakake piranti fleksibel kanggo ngatur peluncuran set statis, wis dikenalake. mesin virtual Sajrone boot sistem. Inisiatif iki ngusulake konsep domB (boot domain, dom0less), sing ngilangi kebutuhan kanggo masang lingkungan dom0 nalika ngluncurake mesin virtual ing awal proses boot server.
  • Pengujian Xen saiki didhukung ing sistem integrasi terus-terusan Alpine. Linux и Ubuntu 20.04. Audit iki dipungkasi. CentOS 6. Tes dom0/domU berbasis QEMU wis ditambahake menyang lingkungan integrasi terus-terusan ARM.

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS 🔥 Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster