經過八個月的開發,免費的虛擬機器管理程式 Xen 4.15 已經發布。 Amazon、Arm、Bitdefender、Citrix 和 EPAM Systems 等公司參與了新版本的開發。 Xen 4.15分支的更新發布將持續到8年2022月8日,漏洞修復的發布將持續到2024年XNUMX月XNUMX日。
Xen 4.15 中的主要變化:
- Xenstored 和oxenstored 進程為即時更新提供實驗性支持,允許在不重新啟動主機環境的情況下交付和應用漏洞修復。
- 新增了對統一啟動映像的支持,從而可以建立包含 Xen 元件的系統映像。 這些映像包裝為單一 EFI 二進位文件,可用於直接從 EFI 啟動管理員啟動正在執行的 Xen 系統,而無需中間啟動載入程式(例如 GRUB)。 映像包括 Xen 元件,例如虛擬機器管理程式、主機環境核心 (dom0)、initrd、Xen KConfig、XSM 設定和裝置樹。
- 對於ARM平台,已經實現了在主機系統dom0側執行設備模型的實驗能力,這使得基於ARM架構的客戶系統模擬任意硬體設備成為可能。 對於ARM來說,也實現了對SMMUv3(系統記憶體管理單元)的支持,這使得提高ARM系統上裝置轉發的安全性和可靠性成為可能。
- 新增了使用 IPT(英特爾處理器追蹤)硬體追蹤機制(從英特爾 Broadwell CPU 開始出現)的功能,將資料從客戶系統匯出到在主機系統端運行的偵錯實用程式。 例如,您可以使用 VMI Kernel Fuzzer 或 DRAKVUF Sandbox。
- 新增了對 Viridian (Hyper-V) 環境的支持,以使用超過 64 個 VCPU 運行 Windows 用戶端。
- PV Shim 層已升級,用於在 PVH 和 HVM 環境中運行未經修改的半虛擬化客戶系統 (PV)(允許較舊的客戶系統在提供更嚴格隔離的更安全的環境中運行)。 新版本改進了在僅支援 HVM 模式的環境中執行 PV 來賓系統的支援。 由於 HVM 特定程式碼的減少,中間層的尺寸也減少了。
- ARM 系統上 VirtIO 驅動程式的功能已擴充。 對於ARM系統,已經提出了IOREQ伺服器的實現,計劃在未來使用VirtIO協定來增強I/O虛擬化。 新增了適用於 ARM 的 VirtIO 區塊裝置的參考實現,並提供了將 VirtIO 區塊裝置推送到基於 ARM 架構的 guest 虛擬機器的功能。 ARM 的 PCIe 虛擬化支援已開始啟用。
- 為 RISC-V 處理器實現 Xen 連接埠的工作仍在繼續。 目前,正在開發程式碼來管理主機和客戶機端的虛擬內存,以及創建特定於 RISC-V 架構的程式碼。
- 與 Zephyr 專案一起,基於 MISRA_C 標準,正在開發一套要求和程式碼設計指南,以降低安全問題的風險。 靜態分析器用於識別與建立的規則的差異。
- 引入了 Hyperlaunch 計劃,旨在提供靈活的工具來配置在系統啟動時啟動一組靜態虛擬機器。 該倡議提出了domB(引導網域,dom0less)的概念,它允許您在伺服器啟動初期啟動虛擬機器時無需部署dom0環境。
- 持續整合系統支援Alpine Linux和Ubuntu 20.04上的Xen測試。 CentOS 6 測試已停止。基於 QEMU 的 dom0 / domU 測試已新增至 ARM 的持續整合環境中。
來源: opennet.ru