Након осам месеци развоја, пуштен је бесплатни хипервизор Ксен 4.15. Компаније као што су Амазон, Арм, Битдефендер, Цитрик и ЕПАМ Системс су учествовале у развоју новог издања. Објављивање ажурирања за Ксен 4.15 грану трајаће до 8. октобра 2022. године, а објављивање исправки рањивости до 8. априла 2024. године.
Кључне промене у Ксен 4.15:
- Процеси Ксенсторед и окенсторед пружају експерименталну подршку за ажурирања уживо, омогућавајући испоруку и примену поправки рањивости без поновног покретања окружења домаћина.
- Додата подршка за обједињене слике покретања, што омогућава креирање системских слика које укључују Ксен компоненте. Ове слике су упаковане као један ЕФИ бинарни фајл који се може користити за покретање Ксен система који ради директно из ЕФИ менаџера покретања без посредних покретача као што је ГРУБ. Слика укључује Ксен компоненте као што су хипервизор, кернел за окружење домаћина (дом0), инитрд, Ксен КЦонфиг, КССМ подешавања и стабло уређаја.
- За АРМ платформу имплементирана је експериментална могућност извршавања модела уређаја на страни хост система дом0, што вам омогућава да емулирате произвољне хардверске уређаје за гостујуће системе засноване на АРМ архитектури. АРМ такође подржава СММУв3 (Систем Мемори Манагемент Унит), који побољшава безбедност и поузданост уређаја за прослеђивање на АРМ системима.
- Додата је могућност коришћења механизма за праћење хардвера ИПТ (Интел Процессор Траце), који се појавио почевши од Интел Броадвелл ЦПУ-а, за извоз података са гостујућих система у услужне програме за отклањање грешака који раде на страни хост система. На пример, можете користити ВМИ Кернел Фуззер или ДРАКВУФ Сандбок.
- Додата подршка за Виридиан (Хипер-В) окружења за покретање Виндовс гостију који користе више од 64 ВЦПУ-а.
- ПВ Схим слој је надограђен, користи се за покретање неизмењених паравиртуелизованих гостујућих система (ПВ) у ПВХ и ХВМ окружењима (омогућава старијим гостујућим системима да раде у сигурнијим окружењима која пружају строжију изолацију). Нова верзија има побољшану подршку за покретање ПВ гостујућих система у окружењима која подржавају само ХВМ режим. Величина међуслоја је смањена због смањења кода специфичног за ХВМ.
- Могућности ВиртИО драјвера на АРМ системима су проширене. За АРМ системе је предложена имплементација ИОРЕК сервера, који се планира да се користи у будућности за унапређење И/О виртуелизације коришћењем ВиртИО протокола. Додата је референтна имплементација ВиртИО блок уређаја за АРМ и обезбеђена је могућност да се ВиртИО блок уређаји прослеђују гостима на основу АРМ архитектуре. Подршка за ПЦИе виртуелизацију за АРМ је почела да се омогућава.
- Наставља се рад на имплементацији порта Ксен за РИСЦ-В процесоре. Тренутно се развија код за управљање виртуелном меморијом на страни домаћина и госта, као и за креирање кода специфичног за РИСЦ-В архитектуру.
- Заједно са Зепхир пројектом, заснованим на МИСРА_Ц стандарду, развија се скуп захтјева и смјерница за дизајн кода који смањују ризик од сигурносних проблема. Статички анализатори се користе за идентификацију неслагања са креираним правилима.
- Уведена је иницијатива Хиперлаунцх, која има за циљ да обезбеди флексибилне алате за конфигурисање покретања статичког скупа виртуелних машина у време покретања система. Иницијатива је предложила концепт домБ (боот домаин, дом0лесс), који вам омогућава да не користите дом0 окружење када покрећете виртуелне машине у раној фази покретања сервера.
- Систем континуиране интеграције подржава Ксен тестирање на Алпине Линук и Убунту 20.04. Тестирање ЦентОС 6 је прекинуто. Тестови дом0 / домУ засновани на КЕМУ додани су у окружење за континуирану интеграцију за АРМ.
Извор: опеннет.ру