Найман сарын хөгжүүлэлтийн дараа үнэгүй гипервизор Xen 4.15 гарлаа. Шинэ хувилбарыг боловсруулахад Amazon, Arm, Bitdefender, Citrix, EPAM Systems зэрэг компаниуд оролцсон. Xen 4.15 салбарын шинэчлэлтүүд 8 оны 2022-р сарын 8 хүртэл үргэлжлэх бөгөөд эмзэг байдлын засваруудыг нийтлэх нь 2024 оны XNUMX-р сарын XNUMX хүртэл үргэлжилнэ.
Xen 4.15 дээрх гол өөрчлөлтүүд:
- Xenstored болон oxenstored процессууд нь шууд шинэчлэлтүүдэд туршилтын дэмжлэг үзүүлж, үндсэн орчныг дахин эхлүүлэхгүйгээр эмзэг байдлын засваруудыг хүргэж, ашиглах боломжийг олгодог.
- Нэгдмэл ачаалах зургийн дэмжлэгийг нэмснээр Xen бүрэлдэхүүн хэсгүүдийг агуулсан системийн зургийг бүтээх боломжтой болсон. Эдгээр зургуудыг GRUB гэх мэт завсрын ачаалагчгүй EFI ачаалах менежерээс шууд ажиллаж байгаа Xen системийг ачаалахад ашиглаж болох нэг EFI хоёртын файл хэлбэрээр багцлагдсан. Зураг нь гипервизор, хост орчны цөм (dom0), initrd, Xen KConfig, XSM тохиргоо, төхөөрөмжийн мод зэрэг Xen бүрэлдэхүүн хэсгүүдийг агуулдаг.
- ARM платформын хувьд dom0 хост системийн талд төхөөрөмжийн загваруудыг ажиллуулах туршилтын чадварыг хэрэгжүүлсэн бөгөөд энэ нь ARM архитектур дээр суурилсан зочны системд дурын тоног төхөөрөмжийн төхөөрөмжийг дуурайх боломжтой болгодог. ARM-ийн хувьд SMMUv3 (Системийн санах ойн удирдлагын нэгж)-ийн дэмжлэгийг мөн хэрэгжүүлсэн бөгөөд энэ нь ARM системүүд дээр төхөөрөмжийг дамжуулах аюулгүй байдал, найдвартай байдлыг нэмэгдүүлэх боломжийг олгодог.
- Intel Broadwell CPU-ээс эхлэн гарч ирсэн IPT (Intel Processor Trace) техник хангамжийн хяналтын механизмыг зочны системээс хост системийн талд ажиллаж байгаа дибаг хийх хэрэгслүүд рүү экспортлох боломжийг нэмсэн. Жишээлбэл, та VMI Kernel Fuzzer эсвэл DRAKVUF Sandbox ашиглаж болно.
- 64 гаруй VCPU ашиглан Windows зочдыг ажиллуулахад зориулсан Viridian (Hyper-V) орчны дэмжлэгийг нэмсэн.
- PV Shim давхаргыг PVH болон HVM орчинд өөрчлөгдөөгүй paravirtualized зочны системийг (PV) ажиллуулахад ашигласан (хуучин зочны системүүдийг илүү хатуу тусгаарлалтаар хангадаг илүү аюулгүй орчинд ажиллуулах боломжийг олгодог) шинэчлэгдсэн. Шинэ хувилбар нь зөвхөн HVM горимыг дэмждэг орчинд PV зочин системийг ажиллуулах дэмжлэгийг сайжруулсан. HVM-ийн тусгай кодыг багасгасны улмаас давхаргын хэмжээ багассан.
- ARM систем дээрх VirtIO драйверуудын чадавхийг өргөжүүлсэн. ARM системүүдийн хувьд IOREQ серверийн хэрэгжилтийг санал болгосон бөгөөд үүнийг ирээдүйд VirtIO протоколуудыг ашиглан I/O виртуалчлалыг сайжруулахад ашиглахаар төлөвлөж байна. ARM-д зориулсан VirtIO блок төхөөрөмжийн лавлагааны хэрэгжилтийг нэмж, ARM архитектур дээр үндэслэн VirtIO блок төхөөрөмжийг зочдод түлхэх боломжийг олгосон. ARM-д зориулсан PCIe виртуалчлалын дэмжлэгийг идэвхжүүлж эхэлсэн.
- RISC-V процессоруудад зориулсан Xen портыг хэрэгжүүлэх ажил үргэлжилж байна. Одоогоор хост болон зочин тал дээр виртуал санах ойг удирдах, мөн RISC-V архитектурт тусгайлан зориулсан код үүсгэх кодыг боловсруулж байна.
- MISRA_C стандартад суурилсан Zephyr төслийн хамт аюулгүй байдлын асуудлын эрсдлийг бууруулах олон шаардлага, кодын дизайны удирдамжийг боловсруулж байна. Үүсгэсэн дүрмийн зөрүүг тодорхойлохын тулд статик анализаторыг ашигладаг.
- Системийг ачаалах үед статик виртуал машинуудыг ажиллуулах тохиргоог уян хатан хэрэгслээр хангахад чиглэгдсэн Hyperlaunch санаачлагыг танилцуулж байна. Энэхүү санаачилга нь domB (boot domain, dom0less) гэсэн ойлголтыг санал болгосон бөгөөд энэ нь серверийг ачаалах эхний шатанд виртуал машинуудыг эхлүүлэхэд dom0 орчныг ашиглахгүйгээр хийх боломжийг олгодог.
- Тасралтгүй нэгтгэх систем нь Alpine Linux болон Ubuntu 20.04 дээр Xen тестийг дэмждэг. CentOS 6 туршилтыг зогсоосон. QEMU-д суурилсан dom0 / domU тестүүдийг ARM-ийн тасралтгүй нэгтгэх орчинд нэмсэн.
Эх сурвалж: opennet.ru