Sekiz aylık geliştirme sürecinin ardından ücretsiz hipervizör Xen 4.15 piyasaya sürüldü. Yeni sürümün geliştirilmesinde Amazon, Arm, Bitdefender, Citrix ve EPAM Systems gibi şirketler yer aldı. Xen 4.15 şubesine yönelik güncellemelerin yayınlanması 8 Ekim 2022'ye, güvenlik açığı düzeltmelerinin yayınlanması ise 8 Nisan 2024'e kadar sürecek.
Xen 4.15'deki önemli değişiklikler:
- Xenstored ve oxenstored işlemleri, canlı güncellemeler için deneysel destek sağlayarak, güvenlik açığı düzeltmelerinin ana bilgisayar ortamını yeniden başlatmadan teslim edilmesine ve uygulanmasına olanak tanır.
- Xen bileşenlerini içeren sistem görüntüleri oluşturmayı mümkün kılan birleşik önyükleme görüntüleri için destek eklendi. Bu görüntüler, çalışan bir Xen sistemini GRUB gibi ara önyükleme yükleyicileri olmadan doğrudan EFI önyükleme yöneticisinden önyüklemek için kullanılabilen tek bir EFI ikili dosyası olarak paketlenir. Görüntü, hipervizör, ana bilgisayar ortamı için çekirdek (dom0), initrd, Xen KConfig, XSM ayarları ve Cihaz Ağacı gibi Xen bileşenlerini içerir.
- ARM platformu için, cihaz modellerini ana bilgisayar sistemi dom0 tarafında yürütmeye yönelik deneysel bir yetenek uygulandı; bu, ARM mimarisine dayalı konuk sistemler için isteğe bağlı donanım cihazlarının taklit edilmesini mümkün kılıyor. ARM için, ARM sistemlerinde cihaz iletmenin güvenliğini ve güvenilirliğini artırmayı mümkün kılan SMMUv3 (Sistem Belleği Yönetim Birimi) desteği de uygulandı.
- Verileri konuk sistemlerden ana sistem tarafında çalışan hata ayıklama yardımcı programlarına aktarmak için Intel Broadwell CPU'dan başlayarak ortaya çıkan IPT (Intel İşlemci İzleme) donanım izleme mekanizmasını kullanma yeteneği eklendi. Örneğin, VMI Kernel Fuzzer'ı veya DRAKVUF Sandbox'ı kullanabilirsiniz.
- 64'ten fazla VCPU kullanarak Windows misafirlerini çalıştırmak için Viridian (Hyper-V) ortamlarına yönelik destek eklendi.
- PV Shim katmanı yükseltildi ve PVH ve HVM ortamlarında değiştirilmemiş paravirtualized konuk sistemlerini (PV) çalıştırmak için kullanıldı (eski konuk sistemlerinin daha sıkı izolasyon sağlayan daha güvenli ortamlarda çalışmasına olanak tanır). Yeni sürüm, yalnızca HVM modunu destekleyen ortamlarda PV konuk sistemlerini çalıştırmaya yönelik geliştirilmiş desteğe sahiptir. HVM'ye özgü kodun azaltılması nedeniyle ara katmanın boyutu azaltılmıştır.
- VirtIO sürücülerinin ARM sistemlerindeki yetenekleri genişletildi. ARM sistemleri için, gelecekte VirtIO protokollerini kullanarak I/O sanallaştırmasını geliştirmek amacıyla kullanılması planlanan IOREQ sunucusunun bir uygulaması önerilmiştir. ARM için bir VirtIO blok cihazının referans uygulaması eklendi ve ARM mimarisine dayalı olarak VirtIO blok cihazlarını konuklara gönderme yeteneği sağlandı. ARM için PCIe sanallaştırma desteği etkinleştirilmeye başlandı.
- RISC-V işlemciler için bir Xen bağlantı noktası uygulama çalışmaları devam ediyor. Şu anda, ana bilgisayar ve konuk tarafında sanal belleği yönetmek ve ayrıca RISC-V mimarisine özel kod oluşturmak için kod geliştirilmektedir.
- MISRA_C standardını temel alan Zephyr projesiyle birlikte, güvenlik sorunları riskini azaltan bir dizi gereksinim ve kod tasarım yönergesi geliştiriliyor. Statik analizörler, oluşturulan kurallarla tutarsızlıkları belirlemek için kullanılır.
- Sistem önyüklemesi sırasında statik bir sanal makine kümesinin başlatılmasını yapılandırmak için esnek araçlar sağlamayı amaçlayan Hyperlaunch girişimi tanıtıldı. Girişim, sanal makineleri sunucu önyüklemesinin erken bir aşamasında başlatırken dom0 ortamını dağıtmadan yapmanıza olanak tanıyan domB (önyükleme alanı, dom0less) kavramını önerdi.
- Sürekli entegrasyon sistemi, Alpine Linux ve Ubuntu 20.04'te Xen testini destekler. CentOS 6 testleri durduruldu.ARM için sürekli entegrasyon ortamına QEMU tabanlı dom0/domU testleri eklendi.
Kaynak: opennet.ru