Μετά από οκτώ μήνες ανάπτυξης η νέα έκδοση του δωρεάν hypervisor Xen 4.15 μόλις κυκλοφόρησε και σε αυτή τη νέα έκδοση οι ενημερώσεις για τον κλάδο Xen 4.15 θα διαρκέσει έως τις 8 Οκτωβρίου 2022 και τη δημοσίευση διορθώσεων ευπάθειας έως τις 8 Απριλίου 2024.
Για όσους δεν είναι εξοικειωμένοι με το Xen, πρέπει να το γνωρίζετε είναι μια οθόνη εικονικής μηχανής ανοιχτού κώδικα αναπτύχθηκε από το Πανεπιστήμιο του Cambridge. Ο σχεδιαστικός στόχος είναι να είναι σε θέση να εκτελεί πλήρως λειτουργικές παρουσίες λειτουργικών συστημάτων με έναν πλήρως λειτουργικό τρόπο σε έναν μόνο υπολογιστή.
Xen παρέχει ασφαλή απομόνωση, έλεγχο πόρων, εγγυήσεις ποιότητας υπηρεσίας και μετεγκατάσταση εικονικής μηχανής. Τα λειτουργικά συστήματα μπορούν να τροποποιηθούν ρητά για να εκτελέσουν το Xen (διατηρώντας παράλληλα τη συμβατότητα με τις εφαρμογές των χρηστών).
Σημαντικά νέα χαρακτηριστικά στο Xen 4.15
Σε αυτή τη νέα έκδοση στις διαδικασίες Προστέθηκε πειραματική υποστήριξη Xenstored και Oxenstored για ζωντανές ενημερώσεις, επιτρέποντας την παράδοση και εφαρμογή επιδιορθώσεων ευπάθειας χωρίς επανεκκίνηση του περιβάλλοντος κεντρικού υπολογιστή, συν προστέθηκε υποστήριξη για ενοποιημένες εικόνες εκκίνησης, επιτρέποντάς σας να δημιουργήσετε εικόνες συστήματος που περιλαμβάνουν στοιχεία Xen. Αυτές οι εικόνες συσκευάζονται ως ενιαίο δυαδικό EFI που μπορεί να χρησιμοποιηθεί για την εκκίνηση ενός τρέχοντος συστήματος Xen απευθείας από έναν διαχειριστή εκκίνησης EFI χωρίς ενδιάμεσους φορτωτές εκκίνησης όπως το GRUB. Η εικόνα περιλαμβάνει στοιχεία Xen, όπως τον hypervisor, τον πυρήνα για το περιβάλλον κεντρικού υπολογιστή (dom0), το initrd, το Xen KConfig, τη διαμόρφωση XSM και το δέντρο συσκευών.
Για πλατφόρμα ARM, υλοποιείται μια πειραματική δυνατότητα εκτέλεσης μοντέλων συσκευών στην πλευρά του κεντρικού συστήματος dom0, επιτρέποντας την εξομοίωση αυθαίρετων συσκευών υλικού για φιλοξενούμενα συστήματα που βασίζονται στην αρχιτεκτονική ARM. Για το ARM, υλοποιείται επίσης υποστήριξη για το SMMUv3 (System Memory Management Unit), το οποίο βελτιώνει την ασφάλεια και την αξιοπιστία των συσκευών προώθησης σε συστήματα ARM.
Μπορούμε επίσης να το βρούμε αυτό πρόσθεσε τη δυνατότητα χρήσης του μηχανισμού παρακολούθησης υλικού IPT (Intel Processor Trace), το οποίο εμφανίστηκε ξεκινώντας με την CPU Intel Broadwell, για εξαγωγή δεδομένων από φιλοξενούμενα συστήματα σε βοηθητικά προγράμματα εντοπισμού σφαλμάτων που εκτελούνται από την πλευρά του συστήματος κεντρικού υπολογιστή. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το VMI Kernel Fuzzer ή το Sandbox DRAKVUF.
Προστέθηκε υποστήριξη για περιβάλλοντα Viridian (Hyper-V) για την εκτέλεση προσκεκλημένων των Windows χρησιμοποιώντας περισσότερες από 64 εικονικές CPU και Επανασχεδιασμένο ακρωτήριο PV Shim χρησιμοποιείται για την εκτέλεση μη τροποποιημένων παραεικονικών επισκεπτών (PV) σε περιβάλλοντα PVH και HVM (επιτρέπει στους μεγαλύτερους επισκέπτες να τρέχουν σε πιο ασφαλή περιβάλλοντα που παρέχουν πιο αυστηρή απομόνωση). Η νέα έκδοση βελτιωμένη υποστήριξη για τη λειτουργία Φ/Β φιλοξενούμενων συστημάτων σε περιβάλλοντα που υποστηρίζουν μόνο τη λειτουργία HVM. Μειωμένο μέγεθος του μεσαίου στρώματος, χάρη στη μείωση του ειδικού κώδικα HVM.
Από τις άλλες αλλαγές που ξεχωρίζουν:
- Σε συνδυασμό με το έργο Zephyr, αναπτύσσεται ένα σύνολο απαιτήσεων κωδικοποίησης και κατευθυντήριων γραμμών με βάση το πρότυπο MISRA_C για τη μείωση του κινδύνου ζητημάτων ασφαλείας. Οι στατικοί αναλυτές χρησιμοποιούνται για τον εντοπισμό αποκλίσεων με τους δημιουργημένους κανόνες.
- Παρουσίασε την πρωτοβουλία Hyperlaunch για την παροχή ευέλικτων εργαλείων για τη ρύθμιση παραμέτρων ενός στατικού συνόλου εικονικών μηχανών για εκτέλεση κατά την εκκίνηση.
- Οι δυνατότητες των προγραμμάτων οδήγησης VirtIO σε συστήματα ARM βελτιώθηκαν καθώς προτείνεται μια υλοποίηση διακομιστή IOREQ, η οποία σχεδιάζεται να χρησιμοποιηθεί στο μέλλον για την ενίσχυση της εικονικοποίησης I/O χρησιμοποιώντας τα πρωτόκολλα VirtIO.
- Συνεχίζονται οι εργασίες για την υλοποίηση μιας θύρας Xen για επεξεργαστές RISC-V. Επί του παρόντος αναπτύσσεται κώδικας για τη διαχείριση της εικονικής μνήμης από την πλευρά του κεντρικού υπολογιστή και του επισκέπτη, καθώς και για τη δημιουργία κώδικα συγκεκριμένου για την αρχιτεκτονική RISC-V.
- Η πρωτοβουλία πρότεινε την έννοια του domB (boot domain, dom0less), που καθιστά δυνατή την παράκαμψη της υλοποίησης του περιβάλλοντος dom0 κατά την εκκίνηση εικονικών μηχανών σε πρώιμο στάδιο εκκίνησης διακομιστή.
- Η συνεχής ενοποίηση επέτρεψε τη δοκιμή Xen σε Alpine Linux και Ubuntu 20.04.
- Έπεσαν οι δοκιμές CentOS 6.
- Προστέθηκαν δοκιμές dom0/domU που βασίζονται σε QEMU στο περιβάλλον συνεχούς ενοποίησης για ARM.
Τέλος, αν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.