Sakkiz oylik ishlab chiqishdan so'ng, ochiq kodli Xen 4.15 gipervizori chiqarildi. Yangi nashrga Amazon, Arm, Bitdefender, Citrix va EPAM Systems kabi kompaniyalar hissa qo'shdilar. Xen 4.15 filiali uchun yangilanishlar 2022-yil 8-oktabrgacha, zaifliklarni tuzatish esa 2024-yil 8-aprelgacha chiqariladi.
Xen 4.15-dagi asosiy o'zgarishlar:
- Xenstored va oxenstored jarayonlari endi eksperimental jonli yangilanishlarni qo'llab-quvvatlaydi, bu esa zaifliklarni tuzatishni xost muhitini qayta ishga tushirmasdan yetkazib berish va qo'llash imkonini beradi.
- Xen komponentlarini o'z ichiga olgan tizim tasvirlarini yaratish imkonini beruvchi birlashtirilgan yuklash tasvirlarini qo'llab-quvvatlash qo'shildi. Ushbu tasvirlar bitta EFI ikkilik fayli sifatida paketlangan bo'lib, u ishlaydigan Xen tizimini to'g'ridan-to'g'ri EFI yuklash menejeridan, GRUB kabi oraliq yuklash vositalarisiz yuklash uchun ishlatilishi mumkin. Tasvir gipervizor, xost muhiti yadrosi (dom0), initrd, Xen KConfig, XSM sozlamalari va Qurilma daraxti kabi Xen komponentlarini o'z ichiga oladi.
- ARM platformasi uchun dom0 xost tizimida qurilma modellarini bajarish uchun eksperimental imkoniyat joriy etildi, bu ARM asosidagi mehmon tizimlari uchun ixtiyoriy apparat qurilmalarini emulyatsiya qilish imkonini beradi. ARM uchun SMMUv3 (Tizim xotirasini boshqarish bloki) ni qo'llab-quvvatlash ham joriy etildi, bu ARM tizimlarida qurilmalarni uzatish xavfsizligi va ishonchliligini oshirdi.
- Intel Broadwell protsessorlari bilan taqdim etilgan Intel Processor Trace (IPT) apparat kuzatuv mexanizmidan foydalanib, mehmon tizimlaridan ma'lumotlarni xost tizimida ishlaydigan nosozliklarni tuzatish vositalariga eksport qilish imkoniyati qo'shildi. Masalan, siz VMI Kernel Fuzzer yoki DRAKVUF Sandbox dan foydalanishingiz mumkin.
- Добавлена поддержка окружений Viridian (Hyper-V) для запуска гостевых систем с Windows, использующих более чем 64 VCPU.
- PVH va HVM muhitlarida modifikatsiyalanmagan paravirtualizatsiyalangan mehmonlarni (PV) ishga tushirish uchun ishlatiladigan PV Shim shim modernizatsiya qilindi (eski mehmonlarga yanada qattiqroq izolyatsiyani ta'minlaydigan xavfsizroq muhitlarda ishlash imkonini beradi). Yangi versiya PV mehmonlarini faqat HVM muhitlarida ishga tushirishni qo'llab-quvvatlashni yaxshilaydi. Shimning o'lchami HVMga xos kodni kamaytirish orqali kamaytirildi.
- ARM tizimlarida VirtIO drayver imkoniyatlari kengaytirildi. ARM tizimlari uchun amalga oshirish taklif qilindi. server Kelajakda VirtIO protokollaridan foydalangan holda I/O virtualizatsiyasini yaxshilash uchun foydalanish rejalashtirilgan IOREQ. ARM uchun VirtIO blok qurilmasining mos yozuvlar amalga oshirilishi qo'shildi va VirtIO blok qurilmalarini ARM asosidagi mehmon tizimlariga o'tkazish imkoniyati taqdim etildi. ARMda PCIe virtualizatsiyasini qo'llab-quvvatlash yoqildi.
- RISC-V protsessorlari uchun Xen portini joriy etish bo'yicha ishlar davom etmoqda. Xost va mehmon tizimlarida virtual xotirani boshqarish kodi, shuningdek, RISC-V arxitekturasiga xos kod ishlab chiqilmoqda.
- Zephyr loyihasi bilan hamkorlikda xavfsizlik muammolari xavfini kamaytirish uchun MISRA_C standartiga asoslangan kodlash talablari va ko'rsatmalar to'plami ishlab chiqilmoqda. Yaratilgan qoidalar bilan nomuvofiqliklarni aniqlash uchun statik analizatorlardan foydalaniladi.
- Statik to'plamni ishga tushirishni sozlash uchun moslashuvchan vositalarni taqdim etishga qaratilgan Hyperlaunch tashabbusi joriy etildi. virtual mashinalar Tizimni ishga tushirish paytida. Ushbu tashabbus domB (boot domain, dom0less) konsepsiyasini taklif qildi, bu serverni ishga tushirish jarayonining boshida virtual mashinalarni ishga tushirishda dom0 muhitini joylashtirish zaruratini bartaraf etadi.
- В системе непрерывной интеграции обеспечено тестирование Xen в Alpine Linux и Ubuntu 20.04. Прекращена проверка CentOS 6. В окружение непрерывной интеграции для ARM добавлены тесты dom0 / domU на базе QEMU.
Manba: opennet.ru
