Pēc astoņu mēnešu izstrādes ir izlaists bezmaksas hipervizors Xen 4.15. Jaunā laidiena izstrādē piedalījās tādi uzņēmumi kā Amazon, Arm, Bitdefender, Citrix un EPAM Systems. Xen 4.15 filiāles atjauninājumu izlaišana ilgs līdz 8. gada 2022. oktobrim, bet ievainojamības labojumu publicēšana - līdz 8. gada 2024. aprīlim.
Galvenās izmaiņas Xen 4.15:
- Xenstored un oxenstored procesi nodrošina eksperimentālu atbalstu tiešajiem atjauninājumiem, ļaujot piegādāt un lietot ievainojamības labojumus, nerestartējot resursdatora vidi.
- Pievienots atbalsts vienotiem sāknēšanas attēliem, ļaujot izveidot sistēmas attēlus, kas ietver Xen komponentus. Šie attēli ir iepakoti kā viens EFI binārs, ko var izmantot, lai palaistu darbojošos Xen sistēmu tieši no EFI sāknēšanas pārvaldnieka bez starpposma sāknēšanas ielādētājiem, piemēram, GRUB. Attēlā ir iekļauti Xen komponenti, piemēram, hipervizors, resursdatora vides kodols (dom0), initrd, Xen KConfig, XSM iestatījumi un ierīču koks.
- ARM platformai ir ieviesta eksperimentāla iespēja izpildīt ierīču modeļus resursdatora sistēmas dom0 pusē, kas ļauj emulēt patvaļīgas aparatūras ierīces viesu sistēmām, pamatojoties uz ARM arhitektūru. Attiecībā uz ARM ir ieviests arī atbalsts SMMUv3 (System Memory Management Unit), kas ļauj paaugstināt ierīču pārsūtīšanas drošību un uzticamību ARM sistēmās.
- Pievienota iespēja izmantot IPT (Intel Processor Trace) aparatūras izsekošanas mehānismu, kas parādījās, sākot ar Intel Broadwell CPU, lai eksportētu datus no viesu sistēmām uz atkļūdošanas utilītprogrammām, kas darbojas resursdatora sistēmas pusē. Piemēram, varat izmantot VMI Kernel Fuzzer vai DRAKVUF Sandbox.
- Pievienots atbalsts Viridian (Hyper-V) vidēm Windows viesu palaišanai, izmantojot vairāk nekā 64 VCPU.
- PV Shim slānis ir jaunināts, izmantots nemodificētu paravirtualizētu viesu sistēmu (PV) darbināšanai PVH un HVM vidēs (ļauj vecākām viesu sistēmām darboties drošākā vidē, kas nodrošina stingrāku izolāciju). Jaunajā versijā ir uzlabots atbalsts PV viesu sistēmu darbībai vidēs, kas atbalsta tikai HVM režīmu. Starpslāņa izmērs ir samazināts HVM specifiskā koda samazināšanas dēļ.
- Ir paplašinātas VirtIO draiveru iespējas ARM sistēmās. ARM sistēmām ir piedāvāta IOREQ servera realizācija, ko nākotnē plānots izmantot I/O virtualizācijas uzlabošanai, izmantojot VirtIO protokolus. Pievienota VirtIO bloka ierīces atsauces ieviešana ARM un nodrošināta iespēja nosūtīt VirtIO bloka ierīces viesiem, pamatojoties uz ARM arhitektūru. Ir sācis iespējot PCIe virtualizācijas atbalstu ARM.
- Turpinās darbs pie Xen porta ieviešanas RISC-V procesoriem. Pašlaik tiek izstrādāts kods, lai pārvaldītu virtuālo atmiņu resursdatora un viesa pusē, kā arī radītu RISC-V arhitektūrai raksturīgu kodu.
- Kopā ar Zephyr projektu, pamatojoties uz MISRA_C standartu, tiek izstrādāts prasību kopums un kodu izstrādes vadlīnijas, kas samazina drošības problēmu risku. Statiskie analizatori tiek izmantoti, lai identificētu neatbilstības izveidotajiem noteikumiem.
- Tiek ieviesta iniciatīva Hyperlaunch, kuras mērķis ir nodrošināt elastīgus rīkus statiskas virtuālo mašīnu kopas palaišanas konfigurēšanai sistēmas sāknēšanas laikā. Iniciatīva piedāvāja domB (boot domain, dom0less) koncepciju, kas ļauj iztikt bez dom0 vides izvietošanas, startējot virtuālās mašīnas agrīnā servera sāknēšanas stadijā.
- Nepārtrauktās integrācijas sistēma atbalsta Xen testēšanu Alpine Linux un Ubuntu 20.04. CentOS 6 testēšana ir pārtraukta uz QEMU balstīti dom0 / domU testi, kas ir pievienoti nepārtrauktai ARM integrācijas videi.
Avots: opennet.ru