Выпуск гипервизора Xen 4.15
12 апреля 2021 года
После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.15. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix и EPAM Systems. Выпуск обновлений для ветки Xen 4.15 продлится до 8 октября 2022 года, а публикация исправлений уязвимостей до 8 апреля 2024 года.
Ключевые изменения в Xen 4.15:
- В процессах Xenstored и oxenstored реализована экспериментальная поддержка live-обновлений, позволяющих доставлять и применять исправления уязвимостей без перезапуска хост-окружения.
- Добавлена поддержка унифицированных загрузочных образов, дающих возможность создавать системные образы, включающие и компоненты Xen. Подобные образы оформлены в виде одного бинарного файла для EFI, который можно использовать для загрузки работающей Xen-системы напрямую из загрузочного менеджера EFI без промежуточных загрузчиков, таких как GRUB. В образ включаются такие компоненты Xen, как гипервизор, ядро для хост-окружения (dom0), initrd, Xen KConfig, настройки XSM и Device Tree.
- Для платформы ARM реализована экспериментальная возможности выполнения моделей устройств на стороне хост-системы dom0, что позволяет эмулировать произвольные аппаратные устройства для гостевых систем на базе архитектуры ARM. Для ARM также реализована поддержка SMMUv3 (System Memory Management Unit), позволяющая повысить безопасность и надёжность проброса устройств на ARM-системах.
- Добавлена возможность использования механизма аппаратной трассировки IPT (Intel Processor Trace), появившегося начиная с CPU Intel Broadwell, для экспорта данных из гостевых систем в отладочные утилиты, запущенные на стороне хост-системы. Например, можно использовать VMI Kernel Fuzzer или DRAKVUF Sandbox.
- Добавлена поддержка окружений Viridian (Hyper-V) для запуска гостевых систем с Windows, использующих более чем 64 VCPU.
- Модернизирована прослойка PV Shim, применяемая для запуска немодифицированных паравиртуализированных гостевых систем (PV) в окружениях PVH и HVM (позволяет обеспечить работу старых гостевых систем в более безопасных окружениях, предоставляющих более строгую изоляцию). В новой версии улучшена поддержка запуска гостевых систем PV в окружениях, поддерживающих только режим HVM. Уменьшен размер прослойки, благодаря сокращению специфичного для HVM кода.
- Расширены возможности драйверов VirtIO на системах ARM. Для систем ARM предложена реализация сервера IOREQ, который в дальнейшем планируется использовать для усиления виртуализации ввода/вывода c использованием протоколов VirtIO. Добавлена эталонная реализация блочного устройства VirtIO для ARM и предоставлена возможность передачи блочных устройств VirtIO в гостевые системы на базе архитектуры ARM. Началось включение поддержи виртуализации PCIe.
- Продолжается работа по реализации порта Xen для процессоров RISC-V. В настоящее время ведётся разработка кода для управления виртуальной памятью на стороне хоста и гостевых систем, а также создание специфичного для архитектуры RISC-V кода.
- Совместно с проектом Zephyr (Архивная копия от 12 мая 2021 на Wayback Machine) на основе стандарта h [ttps://ru.wikipedia.org/wiki/MISRA_C MISRA_C] развивается набор требований и руководств по оформлению кода, снижающих риски появления проблем с безопасностью. Для выявления расхождений с создаваемыми правилами применяются статические анализаторы.
- Представлена инициатива Hyperlaunch, нацеленная на предоставления гибких инструментов для настройки запуска статического набора виртуальных машин во время загрузки системы. Инициативой предложена концепция domB (boot domain, dom0less), позволяющая обойтись без развёртывания окружения dom0 при запуске виртуальных машин на ранней стадии загрузки сервера.
- В системе непрерывной интеграции обеспечено тестирование Xen в Alpine Linux и Ubuntu 20.04. Прекращена проверка CentOS 6. В окружение непрерывной интеграции для ARM добавлены тесты dom0 / domU на базе QEMU.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.