Etter åtte måneders utvikling har den gratis hypervisoren Xen 4.15 blitt utgitt. Selskaper som Amazon, Arm, Bitdefender, Citrix og EPAM Systems deltok i utviklingen av den nye utgivelsen. Utgivelsen av oppdateringer for Xen 4.15-grenen vil vare til 8. oktober 2022, og publisering av sårbarhetsrettinger til 8. april 2024.
Viktige endringer i Xen 4.15:
- Xenstored- og oxenstored-prosessene gir eksperimentell støtte for live-oppdateringer, slik at sårbarhetsrettinger kan leveres og brukes uten å starte vertsmiljøet på nytt.
- Lagt til støtte for enhetlige oppstartsbilder, noe som gjør det mulig å lage systembilder som inkluderer Xen-komponenter. Disse bildene er pakket som en enkelt EFI-binærfil som kan brukes til å starte opp et kjørende Xen-system direkte fra EFI boot manager uten mellomliggende oppstartslastere som GRUB. Bildet inkluderer Xen-komponenter som hypervisor, kjerne for vertsmiljøet (dom0), initrd, Xen KConfig, XSM-innstillinger og enhetstre.
- For ARM-plattformen er det implementert en eksperimentell evne til å utføre enhetsmodeller på siden av vertssystemet dom0, som gjør det mulig å emulere vilkårlige maskinvareenheter for gjestesystemer basert på ARM-arkitekturen. For ARM er det også implementert støtte for SMMUv3 (System Memory Management Unit), som gjør det mulig å øke sikkerheten og påliteligheten til videresending av enheter på ARM-systemer.
- Lagt til muligheten til å bruke IPT (Intel Processor Trace) maskinvaresporingsmekanisme, som dukket opp fra Intel Broadwell CPU, for å eksportere data fra gjestesystemer til feilsøkingsverktøy som kjører på vertssystemsiden. Du kan for eksempel bruke VMI Kernel Fuzzer eller DRAKVUF Sandbox.
- Lagt til støtte for Viridian (Hyper-V)-miljøer for å kjøre Windows-gjester med mer enn 64 VCPUer.
- PV Shim-laget har blitt oppgradert, brukt til å kjøre umodifiserte paravirtualiserte gjestesystemer (PV) i PVH- og HVM-miljøer (tillater eldre gjestesystemer å kjøre i sikrere miljøer som gir strengere isolasjon). Den nye versjonen har forbedret støtte for å kjøre PV gjestesystemer i miljøer som kun støtter HVM-modus. Størrelsen på mellomlaget er redusert på grunn av reduksjonen av HVM-spesifikk kode.
- Mulighetene til VirtIO-drivere på ARM-systemer er utvidet. For ARM-systemer er det foreslått en implementering av IOREQ-serveren, som er planlagt brukt i fremtiden for å forbedre I/O-virtualisering ved bruk av VirtIO-protokoller. La til en referanseimplementering av en VirtIO-blokkenhet for ARM og ga muligheten til å pushe VirtIO-blokkenheter til gjester basert på ARM-arkitekturen. PCIe-virtualiseringsstøtte for ARM har begynt å bli aktivert.
- Arbeidet fortsetter med å implementere en port av Xen for RISC-V-prosessorer. For tiden utvikles kode for å administrere virtuelt minne på verts- og gjestesiden, samt lage kode spesifikk for RISC-V-arkitekturen.
- Sammen med Zephyr-prosjektet, basert på MISRA_C-standarden, utvikles et sett med krav og retningslinjer for kodedesign som reduserer risikoen for sikkerhetsproblemer. Statiske analysatorer brukes til å identifisere avvik med de opprettede reglene.
- Hyperlaunch-initiativet introduseres, rettet mot å tilby fleksible verktøy for å konfigurere lanseringen av et statisk sett med virtuelle maskiner ved systemoppstartstid. Initiativet foreslo konseptet domB (oppstartsdomene, dom0less), som lar deg gjøre uten å distribuere dom0-miljøet når du starter virtuelle maskiner på et tidlig stadium av serveroppstart.
- Det kontinuerlige integrasjonssystemet støtter Xen-testing på Alpine Linux og Ubuntu 20.04. CentOS 6-testing er avviklet. QEMU-baserte dom0 / domU-tester er lagt til det kontinuerlige integrasjonsmiljøet for ARM.
Kilde: opennet.ru