Saatos dalapan bulan pangwangunan, hypervisor gratis Xen 4.15 parantos dileupaskeun. Perusahaan sapertos Amazon, Arm, Bitdefender, Citrix sareng EPAM Systems nyandak bagian dina pamekaran sékrési énggal. Pelepasan apdet pikeun cabang Xen 4.15 bakal dugi ka 8 Oktober 2022, sareng publikasi perbaikan kerentanan dugi ka 8 April 2024.
Parobahan konci dina Xen 4.15:
- Prosés Xenstored sareng oxenstored nyayogikeun pangrojong ékspérimén pikeun apdet langsung, ngamungkinkeun perbaikan kerentanan dikirim sareng diterapkeun tanpa ngamimitian deui lingkungan host.
- Ditambahkeun dukungan pikeun gambar boot ngahiji, sahingga tiasa nyiptakeun gambar sistem anu kalebet komponén Xen. Gambar-gambar ieu dibungkus salaku binér EFI tunggal anu tiasa dianggo pikeun boot sistem Xen anu ngajalankeun langsung tina manajer boot EFI tanpa pamuat boot perantara sapertos GRUB. Gambar éta kalebet komponén Xen sapertos hypervisor, kernel pikeun lingkungan host (dom0), initrd, Xen KConfig, setélan XSM sareng Tangkal Alat.
- Pikeun platform ARM, kamampuan ékspérimén pikeun ngaéksekusi modél alat di sisi sistem host dom0 parantos dilaksanakeun, anu ngamungkinkeun pikeun niru alat hardware sawenang pikeun sistem tamu dumasar kana arsitektur ARM. Pikeun ARM, dukungan pikeun SMMUv3 (System Memory Management Unit) ogé parantos dilaksanakeun, anu ngamungkinkeun pikeun ningkatkeun kaamanan sareng réliabilitas alat diteruskeun dina sistem ARM.
- Ditambahkeun kamampuhan pikeun ngagunakeun IPT (Intel Processor Trace) mékanisme tracing hardware, nu mucunghul dimimitian ku Intel Broadwell CPU, pikeun data ékspor ti sistem tamu ka debugging Utiliti ngajalankeun di sisi sistem host. Contona, anjeun tiasa nganggo VMI Kernel Fuzzer atanapi DRAKVUF Sandbox.
- Ditambahkeun dukungan pikeun lingkungan Viridian (Hyper-V) pikeun ngajalankeun tamu Windows nganggo langkung ti 64 VCPU.
- Lapisan PV Shim geus ditingkatkeun, dipaké pikeun ngajalankeun unmodified sistem tamu paravirtualized (PV) dina PVH na HVM lingkungan (ngamungkinkeun sistem tamu heubeul ngajalankeun dina lingkungan leuwih aman nu nyadiakeun isolasi stricter). Versi anyar parantos ningkatkeun dukungan pikeun ngajalankeun sistem tamu PV di lingkungan anu ngan ukur ngadukung modeu HVM. Ukuran interlayer geus ngurangan alatan ngurangan kode HVM-spésifik.
- Kamampuhan supir VirtIO dina sistem ARM parantos dilegakeun. Pikeun sistem ARM, hiji palaksanaan server IOREQ geus diajukeun, nu rencanana bakal dipaké dina mangsa nu bakal datang pikeun ningkatkeun virtualization I / O ngagunakeun protokol VirtIO. Nambahkeun palaksanaan rujukan tina alat blok VirtIO pikeun ARM sareng nyayogikeun kamampuan pikeun nyorong alat blok VirtIO ka sémah dumasar kana arsitéktur ARM. Pangrojong virtualisasi PCIe pikeun ARM parantos diaktipkeun.
- Karya terus nerapkeun port of Xen pikeun prosesor RISC-V. Ayeuna, kode dikembangkeun pikeun ngatur mémori virtual dina sisi host sareng tamu, ogé nyiptakeun kode khusus pikeun arsitektur RISC-V.
- Kalayan proyék Zephyr, dumasar kana standar MISRA_C, sakumpulan syarat sareng pedoman desain kode dikembangkeun anu ngirangan résiko masalah kaamanan. Analis statik dianggo pikeun ngaidentipikasi panyimpangan sareng aturan anu diciptakeun.
- Inisiatif Hyperlaunch diwanohkeun, ditujukeun pikeun nyayogikeun alat anu fleksibel pikeun ngonpigurasikeun peluncuran set statik mesin virtual dina waktos boot sistem. Inisiatif ngajukeun konsép domB (domain boot, dom0less), anu ngamungkinkeun anjeun ngalakukeun tanpa nyebarkeun lingkungan dom0 nalika ngamimitian mesin virtual dina tahap awal boot server.
- Sistem integrasi kontinyu ngarojong nguji Xen on Alpine Linux Ubuntu jeung Ubuntu 20.04. Tés CentOS 6 parantos dileungitkeun. Tes dom0 / domU berbasis QEMU parantos ditambah kana lingkungan integrasi kontinyu pikeun ARM.
sumber: opennet.ru