Po ôsmich mesiacoch vývoja bol vydaný bezplatný hypervízor Xen 4.15. Na vývoji nového vydania sa podieľali spoločnosti ako Amazon, Arm, Bitdefender, Citrix a EPAM Systems. Vydanie aktualizácií pre vetvu Xen 4.15 potrvá do 8. októbra 2022 a zverejnenie opráv zraniteľností do 8. apríla 2024.
Kľúčové zmeny v Xen 4.15:
- Procesy Xenstored a oxenstored poskytujú experimentálnu podporu pre živé aktualizácie, čo umožňuje doručiť a aplikovať opravy zraniteľností bez reštartovania hostiteľského prostredia.
- Pridaná podpora pre jednotné zavádzacie obrazy, čo umožňuje vytvárať obrazy systému, ktoré obsahujú komponenty Xen. Tieto obrazy sú zabalené ako jeden binárny súbor EFI, ktorý možno použiť na zavedenie bežiaceho systému Xen priamo zo správcu zavádzania EFI bez medziľahlých zavádzačov, ako je GRUB. Obrázok obsahuje komponenty Xen, ako je hypervízor, jadro pre hostiteľské prostredie (dom0), initrd, Xen KConfig, nastavenia XSM a strom zariadení.
- Pre platformu ARM bola implementovaná experimentálna schopnosť vykonávať modely zariadení na strane hostiteľského systému dom0, čo umožňuje emulovať ľubovoľné hardvérové zariadenia pre hosťujúce systémy založené na architektúre ARM. Pre ARM bola implementovaná aj podpora SMMUv3 (System Memory Management Unit), ktorá umožňuje zvýšiť bezpečnosť a spoľahlivosť preposielania zariadení na ARM systémoch.
- Pridaná možnosť použiť mechanizmus sledovania hardvéru IPT (Intel Processor Trace), ktorý sa objavil počnúc procesorom Intel Broadwell, na export údajov z hosťujúcich systémov do ladiacich nástrojov spustených na strane hostiteľského systému. Môžete napríklad použiť VMI Kernel Fuzzer alebo DRAKVUF Sandbox.
- Pridaná podpora pre prostredia Viridian (Hyper-V) pre hostí so systémom Windows pomocou viac ako 64 VCPU.
- Vrstva PV Shim bola vylepšená a používa sa na spustenie neupravených paravirtualizovaných hosťujúcich systémov (PV) v prostrediach PVH a HVM (umožňuje starším hosťovským systémom bežať v bezpečnejších prostrediach, ktoré poskytujú prísnejšiu izoláciu). Nová verzia má vylepšenú podporu pre spustenie PV hosťujúcich systémov v prostrediach, ktoré podporujú iba režim HVM. Veľkosť medzivrstvy sa zmenšila v dôsledku redukcie HVM špecifického kódu.
- Možnosti ovládačov VirtIO na systémoch ARM boli rozšírené. Pre systémy ARM bola navrhnutá implementácia servera IOREQ, ktorý sa v budúcnosti plánuje použiť na zlepšenie virtualizácie I/O pomocou protokolov VirtIO. Pridaná referenčná implementácia blokového zariadenia VirtIO pre ARM a poskytnutá možnosť posúvať blokové zariadenia VirtIO hosťom na základe architektúry ARM. Začala sa povoľovať podpora virtualizácie PCIe pre ARM.
- Pokračujú práce na implementácii portu Xen pre procesory RISC-V. V súčasnosti sa vyvíja kód na správu virtuálnej pamäte na strane hostiteľa a hosťa, ako aj na vytváranie kódu špecifického pre architektúru RISC-V.
- Spolu s projektom Zephyr, založeným na štandarde MISRA_C, sa vyvíja súbor požiadaviek a smerníc pre návrh kódu, ktoré znižujú riziko bezpečnostných problémov. Na identifikáciu nezrovnalostí s vytvorenými pravidlami sa používajú statické analyzátory.
- Predstavuje sa iniciatíva Hyperlaunch zameraná na poskytovanie flexibilných nástrojov na konfiguráciu spúšťania statickej sady virtuálnych počítačov pri zavádzaní systému. Iniciatíva navrhla koncept domB (boot domain, dom0less), ktorý vám umožňuje zaobísť sa bez nasadenia prostredia dom0 pri spúšťaní virtuálnych počítačov v ranom štádiu zavádzania servera.
- Systém nepretržitej integrácie podporuje testovanie Xen na Alpine Linux a Ubuntu 20.04. Testovanie CentOS 6 bolo ukončené. Do prostredia nepretržitej integrácie pre ARM boli pridané testy dom0 / domU založené na QEMU.
Zdroj: opennet.ru