Після восьми місяців розробки опубліковано реліз вільного гіпервізора Xen 4.15. У розробці нового випуску взяли участь такі компанії, як Amazon, Arm, Bitdefender, Citrix та EPAM Systems. Випуск оновлень Xen 4.15 триватиме до 8 жовтня 2022 року, а публікація виправлень уразливостей до 8 квітня 2024 року.
Ключові зміни в Xen 4.15:
- У процесах Xenstored та oxenstored реалізована експериментальна підтримка live-оновлень, що дозволяють доставляти та застосовувати виправлення вразливостей без перезапуску хост-оточення.
- Додано підтримку уніфікованих завантажувальних образів, що дають можливість створювати системні образи, що включають і компоненти Xen. Подібні образи оформлені у вигляді одного бінарного файлу для EFI, який можна використовувати для завантаження працюючої Xen-системи безпосередньо із завантажувального менеджера EFI без проміжних завантажувачів, таких як GRUB. В образ включаються такі компоненти Xen, як гіпервізор, ядро для хост-оточення (dom0), initrd, Xen KConfig, налаштування XSM та Device Tree.
- Для платформи ARM реалізовано експериментальну можливість виконання моделей пристроїв на стороні хост-системи dom0, що дозволяє емулювати довільні апаратні пристрої для гостьових систем на базі архітектури ARM. Для ARM також реалізована підтримка SMMUv3 (System Memory Management Unit), що дозволяє підвищити безпеку та надійність прокидання пристроїв на ARM-системах.
- Додано можливість використання механізму апаратного трасування IPT (Intel Processor Trace), що з'явився починаючи з CPU Intel Broadwell, для експорту даних з гостьових систем у налагоджувальні утиліти, запущені на боці хост-системи. Наприклад, можна використовувати VMI Kernel Fuzzer або DRAKVUF Sandbox.
- Додано підтримку оточення Viridian (Hyper-V) для запуску гостьових систем з Windows, що використовують більш ніж 64 VCPU.
- Модернізований прошарок PV Shim, застосовуваний для запуску немодифікованих паравіртуалізованих гостьових систем (PV) в оточеннях PVH та HVM (дозволяє забезпечити роботу старих гостьових систем у безпечніших оточеннях, що надають більш строгу ізоляцію). У новій версії покращено підтримку запуску гостьових систем PV в оточеннях, що підтримують лише режим HVM. Зменшено розмір прошарку завдяки скороченню специфічного для HVM коду.
- Розширено можливості драйверів VirtIO на системах ARM. Для систем ARM запропоновано реалізацію сервера IOREQ, який надалі планується використовувати для посилення віртуалізації вводу/виводу з використанням протоколів VirtIO. Додано еталонну реалізацію блокового пристрою VirtIO для ARM та надано можливість передачі блокових пристроїв VirtIO у гостьові системи на базі архітектури ARM. Почалося включення підтримки віртуалізації PCIe для ARM.
- Продовжується робота щодо реалізації порту Xen для процесорів RISC-V. В даний час ведеться розробка коду для управління віртуальною пам'яттю на стороні хоста та гостьових систем, а також створення специфічного для архітектури коду RISC-V.
- Спільно з проектом Zephyr на основі стандарту MISRA_C розвивається набір вимог та посібників з оформлення коду, що знижують ризик виникнення проблем з безпекою. Для виявлення розбіжностей із створюваними правилами застосовуються статичні аналізатори.
- Подано ініціативу Hyperlaunch, націлену на надання гнучких інструментів для налаштування запуску статичного набору віртуальних машин під час завантаження системи. Ініціативою запропоновано концепцію domB (boot domain, dom0less), що дозволяє обійтися без розгортання оточення dom0 під час запуску віртуальних машин на ранній стадії завантаження сервера.
- У системі безперервної інтеграції забезпечено тестування Xen в Alpine Linux та Ubuntu 20.04. Припинено перевірку CentOS 6. В оточення безперервної інтеграції для ARM додані тести dom0/domU на базі QEMU.
Джерело: opennet.ru