โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Xen ไฮเปอร์ไวเซอร์ 4.15

การเปิดตัว Xen ไฮเปอร์ไวเซอร์ 4.15

หลังจากแปดเดือนของการพัฒนา Xen 4.15 ไฮเปอร์ไวเซอร์ฟรีก็ได้เปิดตัวแล้ว บริษัทต่างๆ เช่น Amazon, Arm, Bitdefender, Citrix และ EPAM Systems มีส่วนร่วมในการพัฒนารุ่นใหม่ การเผยแพร่การอัปเดตสำหรับสาขา Xen 4.15 จะคงอยู่จนถึงวันที่ 8 ตุลาคม 2022 และการเผยแพร่การแก้ไขช่องโหว่จนถึงวันที่ 8 เมษายน 2024

การเปลี่ยนแปลงที่สำคัญใน Xen 4.15:

  • กระบวนการ Xenstored และ oxenstored ให้การสนับสนุนแบบทดลองสำหรับการอัปเดตแบบเรียลไทม์ ทำให้สามารถส่งและปรับใช้การแก้ไขช่องโหว่ได้โดยไม่ต้องรีสตาร์ทสภาพแวดล้อมของโฮสต์
  • เพิ่มการรองรับอิมเมจสำหรับบูตแบบรวม ทำให้สามารถสร้างอิมเมจระบบที่มีส่วนประกอบ Xen ได้ อิมเมจเหล่านี้บรรจุเป็นไบนารี EFI เดียวที่สามารถใช้เพื่อบูตระบบ Xen ที่ทำงานอยู่ได้โดยตรงจากตัวจัดการการบูต EFI โดยไม่ต้องใช้ตัวโหลดการบูตระดับกลาง เช่น GRUB รูปภาพประกอบด้วยส่วนประกอบ Xen เช่น ไฮเปอร์ไวเซอร์, เคอร์เนลสำหรับสภาพแวดล้อมโฮสต์ (dom0), initrd, Xen KConfig, การตั้งค่า XSM และแผนผังอุปกรณ์
  • สำหรับแพลตฟอร์ม ARM ได้มีการนำความสามารถในการทดลองดำเนินการโมเดลอุปกรณ์ที่ด้านข้างของระบบโฮสต์ dom0 ซึ่งทำให้สามารถจำลองอุปกรณ์ฮาร์ดแวร์ที่กำหนดเองสำหรับระบบแขกตามสถาปัตยกรรม ARM ได้ สำหรับ ARM นั้น มีการรองรับ SMMUv3 (System Memory Management Unit) ซึ่งทำให้สามารถเพิ่มความปลอดภัยและความน่าเชื่อถือของการส่งต่ออุปกรณ์บนระบบ ARM
  • เพิ่มความสามารถในการใช้กลไกการติดตามฮาร์ดแวร์ IPT (Intel Processor Trace) ซึ่งปรากฏขึ้นโดยเริ่มจาก CPU Intel Broadwell เพื่อส่งออกข้อมูลจากระบบเกสต์ไปยังการดีบักยูทิลิตี้ที่ทำงานบนฝั่งระบบโฮสต์ ตัวอย่างเช่น คุณสามารถใช้ VMI Kernel Fuzzer หรือ DRAKVUF Sandbox ได้
  • เพิ่มการรองรับสภาพแวดล้อม Viridian (Hyper-V) สำหรับการรัน Windows guest โดยใช้ VCPU มากกว่า 64 ตัว
  • เลเยอร์ PV Shim ได้รับการอัปเกรด ซึ่งใช้เพื่อรันระบบเกสต์แบบพาราเวอร์ชวลไลซ์ (PV) ที่ยังไม่ได้แก้ไขในสภาพแวดล้อม PVH และ HVM (อนุญาตให้ระบบเกสต์รุ่นเก่าทำงานในสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้น ซึ่งให้การแยกที่เข้มงวดยิ่งขึ้น) เวอร์ชันใหม่ได้รับการปรับปรุงการรองรับการใช้งานระบบ PV guest ในสภาพแวดล้อมที่รองรับเฉพาะโหมด HVM ขนาดของ interlayer ลดลงเนื่องจากการลดโค้ดเฉพาะ HVM
  • ความสามารถของไดรเวอร์ VirtIO บนระบบ ARM ได้รับการขยายแล้ว สำหรับระบบ ARM มีการเสนอการใช้งานเซิร์ฟเวอร์ IOREQ ซึ่งได้รับการวางแผนว่าจะใช้ในอนาคตเพื่อปรับปรุงการจำลองเสมือน I/O โดยใช้โปรโตคอล VirtIO เพิ่มการใช้งานอ้างอิงของอุปกรณ์บล็อก VirtIO สำหรับ ARM และมอบความสามารถในการส่งอุปกรณ์บล็อก VirtIO ให้กับแขกตามสถาปัตยกรรม ARM เริ่มเปิดใช้งานการสนับสนุนการจำลองเสมือน PCIe สำหรับ ARM แล้ว
  • งานยังคงใช้พอร์ตของ Xen สำหรับโปรเซสเซอร์ RISC-V ขณะนี้โค้ดกำลังได้รับการพัฒนาเพื่อจัดการหน่วยความจำเสมือนบนโฮสต์และฝั่งแขก รวมถึงการสร้างโค้ดเฉพาะสำหรับสถาปัตยกรรม RISC-V
  • เมื่อใช้ร่วมกับโปรเจ็กต์ Zephyr ตามมาตรฐาน MISRA_C ชุดข้อกำหนดและแนวทางการออกแบบโค้ดกำลังได้รับการพัฒนาเพื่อลดความเสี่ยงของปัญหาด้านความปลอดภัย เครื่องวิเคราะห์แบบคงที่ใช้เพื่อระบุความคลาดเคลื่อนกับกฎที่สร้างขึ้น
  • มีการแนะนำโครงการริเริ่ม Hyperlaunch โดยมีวัตถุประสงค์เพื่อมอบเครื่องมือที่ยืดหยุ่นสำหรับการกำหนดค่าการเปิดใช้งานชุดเครื่องเสมือนแบบคงที่ในเวลาบูตระบบ ความคิดริเริ่มนี้เสนอแนวคิดของ domB (โดเมนสำหรับบูต, dom0less) ซึ่งช่วยให้คุณทำได้โดยไม่ต้องปรับใช้สภาพแวดล้อม dom0 เมื่อเริ่มต้นเครื่องเสมือนในช่วงเริ่มต้นของการบูตเซิร์ฟเวอร์
  • ระบบบูรณาการอย่างต่อเนื่องรองรับการทดสอบ Xen บน Alpine Linux และ Ubuntu 20.04 การทดสอบ CentOS 6 ถูกยกเลิกแล้ว เพิ่มการทดสอบ dom0 / domU ที่ใช้ QEMU ในสภาพแวดล้อมการรวมอย่างต่อเนื่องสำหรับ ARM

ที่มา: opennet.ru

เพิ่มความคิดเห็น