经过八个月的开发,免费的虚拟机管理程序 Xen 4.15 已经发布。 Amazon、Arm、Bitdefender、Citrix 和 EPAM Systems 等公司参与了新版本的开发。 Xen 4.15分支的更新发布将持续到8年2022月8日,漏洞修复的发布将持续到2024年XNUMX月XNUMX日。
Xen 4.15 中的主要变化:
- Xenstored 和oxenstored 进程为实时更新提供实验性支持,允许在不重新启动主机环境的情况下交付和应用漏洞修复。
- 添加了对统一启动映像的支持,从而可以创建包含 Xen 组件的系统映像。 这些映像打包为单个 EFI 二进制文件,可用于直接从 EFI 启动管理器启动正在运行的 Xen 系统,而无需中间启动加载程序(例如 GRUB)。 该映像包括 Xen 组件,例如虚拟机管理程序、主机环境内核 (dom0)、initrd、Xen KConfig、XSM 设置和设备树。
- 对于ARM平台,已经实现了在主机系统dom0侧执行设备模型的实验能力,这使得基于ARM架构的客户系统模拟任意硬件设备成为可能。 对于ARM来说,还实现了对SMMUv3(系统内存管理单元)的支持,这使得提高ARM系统上设备转发的安全性和可靠性成为可能。
- 添加了使用 IPT(英特尔处理器跟踪)硬件跟踪机制(从英特尔 Broadwell CPU 开始出现)的功能,将数据从客户系统导出到在主机系统端运行的调试实用程序。 例如,您可以使用 VMI Kernel Fuzzer 或 DRAKVUF Sandbox。
- 添加了对 Viridian (Hyper-V) 环境的支持,以使用超过 64 个 VCPU 运行 Windows 客户机。
- PV Shim 层已升级,用于在 PVH 和 HVM 环境中运行未经修改的半虚拟化客户系统 (PV)(允许较旧的客户系统在提供更严格隔离的更安全的环境中运行)。 新版本改进了对在仅支持 HVM 模式的环境中运行 PV 来宾系统的支持。 由于 HVM 特定代码的减少,中间层的尺寸也减小了。
- ARM 系统上 VirtIO 驱动程序的功能已得到扩展。 对于ARM系统,已经提出了IOREQ服务器的实现,计划在未来使用VirtIO协议来增强I/O虚拟化。 添加了适用于 ARM 的 VirtIO 块设备的参考实现,并提供了将 VirtIO 块设备推送到基于 ARM 架构的 guest 虚拟机的功能。 ARM 的 PCIe 虚拟化支持已开始启用。
- 为 RISC-V 处理器实现 Xen 端口的工作仍在继续。 目前,正在开发代码来管理主机和客户机端的虚拟内存,以及创建特定于 RISC-V 架构的代码。
- 与 Zephyr 项目一起,基于 MISRA_C 标准,正在开发一套要求和代码设计指南,以降低安全问题的风险。 静态分析器用于识别与创建的规则的差异。
- 引入了 Hyperlaunch 计划,旨在提供灵活的工具来配置在系统启动时启动一组静态虚拟机。 该倡议提出了domB(引导域,dom0less)的概念,它允许您在服务器启动初期启动虚拟机时无需部署dom0环境。
- 持续集成系统支持Alpine Linux和Ubuntu 20.04上的Xen测试。 CentOS 6 测试已停止。基于 QEMU 的 dom0 / domU 测试已添加到 ARM 的持续集成环境中。
来源: opennet.ru