Xen 하이퍼바이저 4.15 릴리스

8개월간의 개발 끝에 오픈소스 Xen 4.15 하이퍼바이저가 출시되었습니다. Amazon, Arm, Bitdefender, Citrix, EPAM Systems 등의 기업들이 이번 릴리스에 기여했습니다. Xen 4.15 버전 업데이트는 2022년 10월 8일까지, 취약점 수정은 2024년 4월 8일까지 배포될 예정입니다.

Xen 4.15의 주요 변경 사항:

• Xenstored 및 oxenstored 프로세스는 이제 실험적 라이브 업데이트를 지원하므로 호스트 환경을 다시 시작하지 않고도 취약성 수정 사항을 전달하고 적용할 수 있습니다.
• 통합 부팅 이미지 지원이 추가되어 Xen 구성 요소를 포함하는 시스템 이미지를 생성할 수 있습니다. 이러한 이미지는 단일 EFI 바이너리 파일로 패키징되어 GRUB과 같은 중간 부트로더 없이 EFI 부팅 관리자에서 실행 중인 Xen 시스템을 직접 부팅하는 데 사용할 수 있습니다. 이 이미지에는 하이퍼바이저, 호스트 환경 커널(dom0), initrd, Xen KConfig, XSM 설정, 장치 트리와 같은 Xen 구성 요소가 포함됩니다.
• ARM 플랫폼에 dom0 호스트 시스템에서 장치 모델을 실행하는 실험적 기능이 구현되어 ARM 기반 게스트 시스템에서 임의의 하드웨어 장치를 에뮬레이션할 수 있습니다. 또한, ARM 시스템에서 SMMUv3(시스템 메모리 관리 장치) 지원이 구현되어 ARM 시스템에서 장치 패스스루의 보안과 안정성이 향상되었습니다.
• Intel Broadwell CPU에 도입된 Intel Processor Trace(IPT) 하드웨어 추적 메커니즘을 사용하여 게스트 시스템의 데이터를 호스트 시스템에서 실행되는 디버깅 도구로 내보낼 수 있는 기능이 추가되었습니다. 예를 들어 VMI Kernel Fuzzer 또는 DRAKVUF Sandbox를 사용할 수 있습니다.
• 64개 이상의 VCPU를 사용하여 Windows 게스트를 실행하기 위한 Viridian(Hyper-V) 환경에 대한 지원이 추가되었습니다.
• PVH 및 HVM 환경에서 수정되지 않은 반가상화 게스트(PV)를 실행하는 데 사용되는 PV Shim 심(Shim)이 현대화되어 기존 게스트가 더욱 엄격한 격리를 제공하는 안전한 환경에서 실행될 수 있도록 지원됩니다. 새 버전은 HVM 전용 환경에서 PV 게스트 실행에 대한 지원을 개선합니다. HVM 관련 코드를 줄임으로써 심의 크기가 줄었습니다.
• ARM 시스템에서 VirtIO 드라이버의 기능이 확장되었습니다. ARM 시스템용 구현 방안이 제안되었습니다. 서버 IOREQ는 향후 VirtIO 프로토콜을 사용하여 I/O 가상화를 향상시키는 데 사용될 예정입니다. ARM용 VirtIO 블록 장치의 참조 구현이 추가되었으며, ARM 기반 게스트 시스템에 VirtIO 블록 장치를 전달할 수 있는 기능이 제공됩니다. ARM에서의 PCIe 가상화 지원이 활성화되기 시작했습니다.
• RISC-V 프로세서용 Xen 포트 구현 작업이 계속 진행 중입니다. 호스트 및 게스트 시스템의 가상 메모리를 관리하는 코드와 RISC-V 아키텍처에 특화된 코드가 현재 개발 중입니다.
• Zephyr 프로젝트와 협력하여 보안 문제 위험을 줄이기 위해 MISRA_C 표준을 기반으로 한 일련의 코딩 요구 사항 및 지침이 개발되고 있습니다. 정적 분석기를 사용하여 생성된 규칙의 불일치를 감지합니다.
• 정적 데이터 세트의 실행을 사용자 정의할 수 있는 유연한 도구를 제공하는 것을 목표로 하는 Hyperlaunch 이니셔티브가 도입되었습니다. 가상 기기 시스템 부팅 중에 발생합니다. 이 계획은 서버 부팅 과정 초기에 가상 머신을 실행할 때 dom0 환경을 배포할 필요성을 없애는 domB(부팅 도메인, dom0less) 개념을 제안했습니다.
• 지속적 통합 시스템은 이제 Alpine Linux와 Ubuntu 20.04에서 Xen 테스트를 지원합니다. CentOS 6 테스트는 중단되었습니다. QEMU 기반 dom0/domU 테스트가 ARM용 지속적 통합 환경에 추가되었습니다.

출처 : opennet.ru