Сегіз айлық дамудан кейін Xen 4.15 тегін гипервизоры шығарылды. Жаңа шығарылымды әзірлеуге Amazon, Arm, Bitdefender, Citrix және EPAM Systems сияқты компаниялар қатысты. Xen 4.15 тармағына арналған жаңартулардың шығарылымы 8 жылдың 2022 қазанына дейін, ал осалдықтарды түзетудің жариялануы 8 жылдың 2024 сәуіріне дейін созылады.
Xen 4.15-дегі негізгі өзгерістер:
- Xenstored және oxenstored процестері осалдықтарды түзетулерді хост ортасын қайта іске қоспай-ақ жеткізуге және қолдануға мүмкіндік беретін тікелей жаңартуларға эксперименттік қолдау көрсетеді.
- Xen құрамдастарын қамтитын жүйелік кескіндерді жасауға мүмкіндік беретін біртұтас жүктеу кескіндеріне қолдау қосылды. Бұл кескіндер GRUB сияқты аралық жүктеушілерсіз тікелей EFI жүктеу менеджерінен іске қосылған Xen жүйесін жүктеу үшін пайдалануға болатын жалғыз EFI екілік файлы ретінде жинақталған. Кескінге гипервизор, хост ортасына арналған ядро (dom0), initrd, Xen KConfig, XSM параметрлері және құрылғы ағашы сияқты Xen құрамдастары кіреді.
- ARM платформасы үшін dom0 хост жүйесінің жағында құрылғы үлгілерін орындаудың эксперименталды мүмкіндігі іске асырылды, бұл ARM архитектурасына негізделген қонақтық жүйелер үшін ерікті аппараттық құрылғыларды эмуляциялауға мүмкіндік береді. ARM үшін SMMUv3 (жүйелік жадты басқару блогы) қолдауы да жүзеге асырылды, бұл ARM жүйелерінде құрылғыны қайта жіберудің қауіпсіздігі мен сенімділігін арттыруға мүмкіндік береді.
- Қонақ жүйелерінен деректерді хост жүйесінің жағында жұмыс істейтін жөндеу утилиталарына экспорттау үшін Intel Broadwell процессорынан бастап пайда болған IPT (Intel Processor Trace) аппараттық бақылау механизмін пайдалану мүмкіндігі қосылды. Мысалы, VMI Kernel Fuzzer немесе DRAKVUF Sandbox пайдалануға болады.
- 64-тен астам VCPU арқылы Windows қонақтарын іске қосу үшін Viridian (Hyper-V) орталарына қолдау қосылды.
- PV Shim қабаты жаңартылды, PVH және HVM орталарында өзгертілмеген паравиртуалдандырылған қонақ жүйелерін (PV) іске қосу үшін қолданылады (ескі қонақ жүйелеріне қатаңырақ оқшаулауды қамтамасыз ететін қауіпсіз орталарда жұмыс істеуге мүмкіндік береді). Жаңа нұсқада тек HVM режимін қолдайтын орталарда PV қонақ жүйелерін іске қосу үшін жақсартылған қолдау бар. HVM спецификалық кодының азаюына байланысты аралық қабаттың өлшемі кішірейді.
- ARM жүйелеріндегі VirtIO драйверлерінің мүмкіндіктері кеңейтілді. ARM жүйелері үшін IOREQ серверін іске асыру ұсынылды, оны болашақта VirtIO хаттамалары арқылы енгізу/шығару виртуализациясын жақсарту үшін пайдалану жоспарлануда. ARM үшін VirtIO блок құрылғысының анықтамалық іске асырылуы қосылды және ARM архитектурасына негізделген VirtIO блок құрылғыларын қонақтарға итеру мүмкіндігін берді. ARM үшін PCIe виртуалдандыру қолдауы қосыла бастады.
- RISC-V процессорлары үшін Xen портын енгізу бойынша жұмыс жалғасуда. Қазіргі уақытта код хост пен қонақ жағында виртуалды жадты басқару, сонымен қатар RISC-V архитектурасына тән кодты жасау үшін әзірленуде.
- MISRA_C стандартына негізделген Zephyr жобасымен бірге қауіпсіздік мәселелерінің қаупін азайтатын талаптар жиынтығы мен кодты жобалау нұсқаулары әзірленуде. Статикалық анализаторлар жасалған ережелермен сәйкессіздіктерді анықтау үшін қолданылады.
- Жүйенің жүктелу уақытында виртуалды машиналардың статикалық жиынын іске қосуды конфигурациялау үшін икемді құралдармен қамтамасыз етуге бағытталған Hyperlaunch бастамасы енгізілді. Бастама domB (жүктеу домені, dom0less) концепциясын ұсынды, ол серверді жүктеудің бастапқы кезеңінде виртуалды машиналарды іске қосу кезінде dom0 ортасын қолданбай орындауға мүмкіндік береді.
- Үздіксіз интеграция жүйесі Alpine Linux және Ubuntu 20.04 жүйелерінде Xen тестілеуін қолдайды. CentOS 6 тестілеуі тоқтатылды.QEMU негізіндегі dom0 / domU сынақтары ARM үшін үздіксіз интеграциялық ортаға қосылды.
Ақпарат көзі: opennet.ru