Pas tetë muajsh zhvillimi, hipervizori falas Xen 4.15 është lëshuar. Kompani të tilla si Amazon, Arm, Bitdefender, Citrix dhe EPAM Systems morën pjesë në zhvillimin e versionit të ri. Lëshimi i përditësimeve për degën Xen 4.15 do të zgjasë deri më 8 tetor 2022 dhe publikimi i rregullimeve të cenueshmërisë deri më 8 prill 2024.
Ndryshimet kryesore në Xen 4.15:
- Proceset Xenstored dhe oxenstored ofrojnë mbështetje eksperimentale për përditësimet e drejtpërdrejta, duke lejuar që rregullimet e cenueshmërisë të dorëzohen dhe zbatohen pa rifilluar mjedisin pritës.
- Mbështetje e shtuar për imazhet e unifikuara të nisjes, duke bërë të mundur krijimin e imazheve të sistemit që përfshijnë komponentë Xen. Këto imazhe janë të paketuara si një binar i vetëm EFI që mund të përdoret për të nisur një sistem Xen që funksionon drejtpërdrejt nga menaxheri i nisjes EFI pa ngarkues të ndërmjetëm si GRUB. Imazhi përfshin komponentë Xen si hipervizorin, kernelin për mjedisin pritës (dom0), initrd, Xen KConfig, cilësimet XSM dhe Device Tree.
- Për platformën ARM, është zbatuar një aftësi eksperimentale për të ekzekutuar modele pajisjesh në anën e sistemit pritës dom0, e cila bën të mundur imitimin e pajisjeve arbitrare të harduerit për sistemet e ftuar bazuar në arkitekturën ARM. Për ARM është implementuar edhe mbështetja për SMMUv3 (System Memory Management Unit), e cila bën të mundur rritjen e sigurisë dhe besueshmërisë së përcjelljes së pajisjes në sistemet ARM.
- U shtua aftësia për të përdorur mekanizmin e gjurmimit të harduerit IPT (Intel Processor Trace), i cili u shfaq duke filluar me CPU-në Intel Broadwell, për të eksportuar të dhëna nga sistemet e ftuar në shërbimet e korrigjimit që funksionojnë në anën e sistemit pritës. Për shembull, mund të përdorni VMI Kernel Fuzzer ose DRAKVUF Sandbox.
- Mbështetje e shtuar për mjediset Viridian (Hyper-V) për drejtimin e vizitorëve të Windows duke përdorur më shumë se 64 VCPU.
- Shtresa PV Shim është përmirësuar, përdoret për të ekzekutuar sisteme të pamodifikuara të paravirtualizuara të vizitorëve (PV) në mjediset PVH dhe HVM (lejon sistemet e vjetra të vizitorëve të funksionojnë në mjedise më të sigurta që ofrojnë izolim më të rreptë). Versioni i ri ka përmirësuar mbështetjen për funksionimin e sistemeve të ftuar PV në mjedise që mbështesin vetëm modalitetin HVM. Madhësia e ndërshtresës është zvogëluar për shkak të reduktimit të kodit specifik të HVM.
- Aftësitë e drejtuesve të VirtIO në sistemet ARM janë zgjeruar. Për sistemet ARM, është propozuar një implementim i serverit IOREQ, i cili planifikohet të përdoret në të ardhmen për të përmirësuar virtualizimin I/O duke përdorur protokollet VirtIO. Shtoi një implementim referencë të një pajisjeje blloku VirtIO për ARM dhe ofroi mundësinë për të shtyrë pajisjet e bllokut VirtIO te mysafirët bazuar në arkitekturën ARM. Mbështetja e virtualizimit PCIe për ARM ka filluar të aktivizohet.
- Puna vazhdon për zbatimin e një porti Xen për procesorët RISC-V. Aktualisht, kodi është duke u zhvilluar për të menaxhuar memorien virtuale në anën e hostit dhe të mysafirit, si dhe për krijimin e kodit specifik për arkitekturën RISC-V.
- Së bashku me projektin Zephyr, bazuar në standardin MISRA_C, po zhvillohet një sërë kërkesash dhe udhëzimesh për hartimin e kodit që zvogëlojnë rrezikun e problemeve të sigurisë. Analizuesit statikë përdoren për të identifikuar mospërputhjet me rregullat e krijuara.
- Prezantohet iniciativa Hyperlaunch, që synon ofrimin e mjeteve fleksibël për konfigurimin e nisjes së një grupi statik makinash virtuale në kohën e nisjes së sistemit. Nisma propozoi konceptin e domB (boot domain, dom0less), i cili ju lejon të bëni pa vendosur mjedisin dom0 kur nisni makinat virtuale në një fazë të hershme të nisjes së serverit.
- Sistemi i integrimit të vazhdueshëm mbështet testimin Xen në Alpine Linux dhe Ubuntu 20.04. Testimi i CentOS 6 është ndërprerë në mjedisin e integrimit të vazhdueshëm për ARM testet e bazuara në QEMU.
Burimi: opennet.ru