După opt luni de dezvoltare, hypervisorul gratuit Xen 4.15 a fost lansat. Companii precum Amazon, Arm, Bitdefender, Citrix și EPAM Systems au participat la dezvoltarea noii versiuni. Lansarea actualizărilor pentru ramura Xen 4.15 va dura până la 8 octombrie 2022, iar publicarea remedierii vulnerabilităților până la 8 aprilie 2024.
Schimbări cheie în Xen 4.15:
- Procesele Xenstored și oxenstored oferă suport experimental pentru actualizările live, permițând furnizarea și aplicarea remediilor de vulnerabilități fără a reporni mediul gazdă.
- S-a adăugat suport pentru imagini de boot unificate, făcând posibilă crearea de imagini de sistem care includ componente Xen. Aceste imagini sunt împachetate ca un singur binar EFI care poate fi folosit pentru a porni un sistem Xen care rulează direct din managerul de boot EFI, fără încărcătoare intermediare, cum ar fi GRUB. Imaginea include componente Xen precum hypervisorul, nucleul pentru mediul gazdă (dom0), initrd, Xen KConfig, setările XSM și Device Tree.
- Pentru platforma ARM, a fost implementată o capacitate experimentală de a executa modele de dispozitive pe partea sistemului gazdă dom0, ceea ce face posibilă emularea dispozitivelor hardware arbitrare pentru sistemele oaspeți bazate pe arhitectura ARM. Pentru ARM, a fost implementat și suportul pentru SMMUv3 (System Memory Management Unit), ceea ce face posibilă creșterea securității și fiabilității redirecționării dispozitivelor pe sistemele ARM.
- S-a adăugat posibilitatea de a utiliza mecanismul de urmărire hardware IPT (Intel Processor Trace), care a apărut începând cu procesorul Intel Broadwell, pentru a exporta date de la sistemele oaspeților la utilitarele de depanare care rulează pe partea sistemului gazdă. De exemplu, puteți utiliza VMI Kernel Fuzzer sau DRAKVUF Sandbox.
- S-a adăugat suport pentru mediile Viridian (Hyper-V) pentru rularea sistemelor guest cu Windows, utilizând mai mult de 64 de VCPU-uri.
- Stratul PV Shim a fost actualizat, utilizat pentru a rula sisteme invitate paravirtualizate (PV) nemodificate în medii PVH și HVM (permite sistemelor mai vechi pentru oaspeți să ruleze în medii mai sigure, care asigură o izolare mai strictă). Noua versiune are suport îmbunătățit pentru rularea sistemelor PV invitați în medii care acceptă doar modul HVM. Dimensiunea stratului intermediar a fost redusă datorită reducerii codului specific HVM.
- Capacitățile driverelor VirtIO pe sistemele ARM au fost extinse. A fost propusă o implementare pentru sistemele ARM. Server IOREQ, care este planificat să fie utilizat în viitor pentru a îmbunătăți virtualizarea I/O folosind protocoalele VirtIO. A fost adăugată o implementare de referință a dispozitivului bloc VirtIO pentru ARM și a fost pusă la dispoziție posibilitatea de a transmite dispozitive bloc VirtIO către sistemele oaspete bazate pe ARM. A început să fie activat suportul pentru virtualizarea PCIe pe ARM.
- Lucrările continuă la implementarea unui port Xen pentru procesoarele RISC-V. În prezent, codul este dezvoltat pentru a gestiona memoria virtuală pe partea gazdă și invitată, precum și pentru a crea cod specific arhitecturii RISC-V.
- Împreună cu proiectul Zephyr, bazat pe standardul MISRA_C, se dezvoltă un set de cerințe și linii directoare de proiectare a codului care reduc riscul problemelor de securitate. Analizoarele statice sunt folosite pentru a identifica discrepanțele cu regulile create.
- A fost introdusă inițiativa Hyperlaunch, care vizează furnizarea de instrumente flexibile pentru personalizarea lansării unui set static. mașini virtuale În timpul pornirii sistemului. Inițiativa a propus conceptul domB (boot domain, dom0less), care elimină necesitatea implementării unui mediu dom0 la lansarea mașinilor virtuale la începutul procesului de pornire a serverului.
- Testarea Xen este acum acceptată în sistemul de integrare continuă Alpine. Linux и Ubuntu 20.04. Auditul a fost încheiat. CentOS 6. Testele dom0/domU bazate pe QEMU au fost adăugate în mediul de integrare continuă ARM.
Sursa: opennet.ru
