Po aštuonių mėnesių kūrimo buvo išleistas nemokamas hipervizorius Xen 4.15. Kuriant naują leidimą dalyvavo tokios kompanijos kaip „Amazon“, „Arm“, „Bitdefender“, „Citrix“ ir „EPAM Systems“. „Xen 4.15“ šakos naujinimai bus išleisti iki 8 m. spalio 2022 d., o pažeidžiamumo pataisymai bus paskelbti iki 8 m. balandžio 2024 d.
Pagrindiniai Xen 4.15 pakeitimai:
- „Xenstored“ ir „oxenstored“ procesai teikia eksperimentinį tiesioginių naujinimų palaikymą, leidžiantį pateikti ir taikyti pažeidžiamumo pataisymus iš naujo nepaleidžiant pagrindinės aplinkos.
- Pridėtas vieningų įkrovos vaizdų palaikymas, leidžiantis kurti sistemos vaizdus, kuriuose yra Xen komponentų. Šie vaizdai yra supakuoti kaip vienas EFI dvejetainis failas, kurį galima naudoti veikiančiai Xen sistemai paleisti tiesiai iš EFI įkrovos tvarkyklės be tarpinių įkrovos įkroviklių, tokių kaip GRUB. Vaizdas apima Xen komponentus, tokius kaip hipervizorius, pagrindinės aplinkos branduolys (dom0), initrd, Xen KConfig, XSM nustatymai ir įrenginių medis.
- ARM platformai buvo įdiegta eksperimentinė galimybė vykdyti įrenginių modelius pagrindinės sistemos dom0 pusėje, kuri leidžia emuliuoti savavališkus svečių sistemų aparatūros įrenginius, pagrįstus ARM architektūra. ARM atveju taip pat įdiegtas SMMUv3 (System Memory Management Unit) palaikymas, kuris leidžia padidinti įrenginių persiuntimo ARM sistemose saugumą ir patikimumą.
- Pridėta galimybė naudoti IPT (Intel Processor Trace) aparatinės įrangos sekimo mechanizmą, kuris atsirado pradedant nuo Intel Broadwell procesoriaus, kad būtų galima eksportuoti duomenis iš svečių sistemų į derinimo programas, veikiančias pagrindinio kompiuterio pusėje. Pavyzdžiui, galite naudoti VMI Kernel Fuzzer arba DRAKVUF Sandbox.
- Pridėta „Viridian“ (Hyper-V) aplinkų parama svečių sistemoms su Windows, naudojant daugiau nei 64 VCPU.
- PV Shim sluoksnis buvo atnaujintas, naudojamas nemodifikuotoms paravirtualizuotoms svečių sistemoms (PV) paleisti PVH ir HVM aplinkose (leidžia senesnėms svečių sistemoms veikti saugesnėje aplinkoje, kuri užtikrina griežtesnę izoliaciją). Naujoji versija pagerino PV svečių sistemų palaikymą aplinkose, kurios palaiko tik HVM režimą. Tarpsluoksnio dydis buvo sumažintas dėl HVM specifinio kodo sumažinimo.
- Išplėstos „VirtIO“ tvarkyklės galimybės ARM sistemose. Pasiūlytas įdiegimas ARM sistemoms. serveris IOREQ, kurį planuojama naudoti ateityje, siekiant patobulinti įvesties/išvesties virtualizaciją naudojant „VirtIO“ protokolus. Pridėta „VirtIO“ bloko įrenginio, skirto ARM, etaloninė versija ir suteikta galimybė perduoti „VirtIO“ bloko įrenginius ARM pagrindu veikiančioms svečių sistemoms. Pradėtas diegti PCIe virtualizacijos palaikymas ARM sistemoje.
- Tęsiamas Xen prievado diegimas RISC-V procesoriams. Šiuo metu yra kuriamas kodas, skirtas valdyti virtualią atmintį pagrindinio ir svečio pusėje, taip pat sukurti RISC-V architektūrai būdingą kodą.
- Kartu su Zephyr projektu, paremtu MISRA_C standartu, kuriamas reikalavimų rinkinys ir kodų projektavimo gairės, mažinančios saugumo problemų riziką. Neatitikimams su sukurtomis taisyklėmis nustatyti naudojami statiniai analizatoriai.
- Įdiegta „Hyperlaunch“ iniciatyva, kuria siekiama suteikti lanksčius įrankius statinio rinkinio paleidimo pritaikymui. virtualios mašinos Sistemos paleidimo metu. Iniciatyvoje buvo pasiūlyta „domB“ (įkrovos domenas, be dom0) koncepcija, kuri panaikina poreikį diegti „dom0“ aplinką paleidžiant virtualias mašinas ankstyvuoju serverio paleidimo proceso metu.
- „Alpine“ nuolatinės integracijos sistemoje dabar palaikomas „Xen“ testavimas. Linux и Ubuntu 20.04. Auditas buvo nutrauktas. CentOS 6. Į ARM nuolatinės integracijos aplinką buvo įtraukti QEMU pagrįsti dom0/domU testai.
Šaltinis: opennet.ru
