The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск гипервизора Xen 4.15

12.04.2021 09:07

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.15. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix и EPAM Systems. Выпуск обновлений для ветки Xen 4.15 продлится до 8 октября 2022 года, а публикация исправлений уязвимостей до 8 апреля 2024 года.

Ключевые изменения в Xen 4.15:

  • В процессах Xenstored и oxenstored реализована экспериментальная поддержка live-обновлений, позволяющих доставлять и применять исправления уязвимостей без перезапуска хост-окружения.
  • Добавлена поддержка унифицированных загрузочных образов, дающих возможность создавать системные образы, включающие и компоненты Xen. Подобные образы оформлены в виде одного бинарного файла для EFI, который можно использовать для загрузки работающей Xen-системы напрямую из загрузочного менеджера EFI без промежуточных загрузчиков, таких как GRUB. В образ включаются такие компоненты Xen, как гипервизор, ядро для хост-окружения (dom0), initrd, Xen KConfig, настройки XSM и Device Tree.
  • Для платформы ARM реализована экспериментальная возможность выполнения моделей устройств на стороне хост-системы dom0, что позволяет эмулировать произвольные аппаратные устройства для гостевых систем на базе архитектуры ARM. Для ARM также реализована поддержка SMMUv3 (System Memory Management Unit), позволяющая повысить безопасность и надёжность проброса устройств на ARM-системах.
  • Добавлена возможность использования механизма аппаратной трассировки IPT (Intel Processor Trace), появившегося начиная с CPU Intel Broadwell, для экспорта данных из гостевых систем в отладочные утилиты, запущенные на стороне хост-системы. Например, можно использовать VMI Kernel Fuzzer или DRAKVUF Sandbox.
  • Добавлена поддержка окружений Viridian (Hyper-V) для запуска гостевых систем с Windows, использующих более чем 64 VCPU.
  • Модернизирована прослойка PV Shim, применяемая для запуска немодифицированных паравиртуализированных гостевых систем (PV) в окружениях PVH и HVM (позволяет обеспечить работу старых гостевых систем в более безопасных окружениях, предоставляющих более строгую изоляцию). В новой версии улучшена поддержка запуска гостевых систем PV в окружениях, поддерживающих только режим HVM. Уменьшен размер прослойки, благодаря сокращению специфичного для HVM кода.
  • Расширены возможности драйверов VirtIO на системах ARM. Для систем ARM предложена реализация сервера IOREQ, который в дальнейшем планируется использовать для усиления виртуализации ввода/вывода c использованием протоколов VirtIO. Добавлена эталонная реализация блочного устройства VirtIO для ARM и предоставлена возможность передачи блочных устройств VirtIO в гостевые системы на базе архитектуры ARM. Началось включение поддержки виртуализации PCIe для ARM.
  • Продолжается работа по реализации порта Xen для процессоров RISC-V. В настоящее время ведётся разработка кода для управления виртуальной памятью на стороне хоста и гостевых систем, а также создание специфичного для архитектуры RISC-V кода.
  • Совместно с проектом Zephyr на основе стандарта MISRA_C развивается набор требований и руководств по оформлению кода, снижающих риски появления проблем с безопасностью. Для выявления расхождений с создаваемыми правилами применяются статические анализаторы.
  • Представлена инициатива Hyperlaunch, нацеленная на предоставления гибких инструментов для настройки запуска статического набора виртуальных машин во время загрузки системы. Инициативой предложена концепция domB (boot domain, dom0less), позволяющая обойтись без развёртывания окружения dom0 при запуске виртуальных машин на ранней стадии загрузки сервера.
  • В системе непрерывной интеграции обеспечено тестирование Xen в Alpine Linux и Ubuntu 20.04. Прекращена проверка CentOS 6. В окружение непрерывной интеграции для ARM добавлены тесты dom0 / domU на базе QEMU.


  1. Главная ссылка к новости (https://xenproject.org/2021/04...)
  2. OpenNews: В гипервизоре Xen реализована поддержка платы Raspberry Pi 4
  3. OpenNews: Выпуск гипервизора Xen 4.14
  4. OpenNews: XCP-ng, свободный вариант Citrix XenServer, вошёл в состав проекта Xen
  5. OpenNews: Zephyr - ОС реального времени для интернета вещей, развиваемая Linux Foundation
  6. OpenNews: Выпуск XCP-NG 8.2, свободного варианта Citrix Hypervisor
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/54949-xen
Ключевые слова: xen, virtual
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, leibniz (ok), 09:14, 12/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Xen — денно и нощно мой дзен.
     
     
  • 2.4, Аноним (4), 09:49, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Какой смысл петь дифирамбы всему подряд? Для твоего аккаунта все равно отключены плюсы.
     
     
  • 3.7, leibniz (ok), 09:58, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    привычка
     
     
  • 4.30, Umata (?), 17:17, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Старый Дзе-дун
     
     
  • 5.31, Аноним (31), 17:54, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Старый пердун с ксеном.
     
  • 3.33, Аноним (33), 07:19, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    лайки - это способ манипуляции. Некоторые не могут читать коменты на таких форумах, где нет лайков - у них уже гипно-инстинкт лайкать и дизлайкать. Другие пишут, только чтоб их лайкали. Примеры - Хабр и СтекОверфлоу. Я даже боюсь представить как такие люди голосуют на выборах, что определяет их выбор...
     
     
  • 4.35, Аноним (35), 08:40, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    поставил первый _лайк_ тебе
     
  • 2.27, Аноним (27), 14:39, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    где используешь Хен? какие у него сильные и слабые стороны?
     
     
  • 3.34, Аноним (33), 07:20, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Юникернелы. Вместо микросервисов.
     
     
  • 4.36, Anonimous (?), 05:55, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    оно уже годно к использоваеию.
    Приведите примеры, что и как используете.
    Спасибо!.
     
  • 2.28, бедный буратино (ok), 16:21, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мой дзен перед и после еды
     

  • 1.2, Аноним (2), 09:20, 12/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Сколько же опечаток(
     
     
  • 2.3, Аноним (3), 09:25, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я только 1 заметил. Не вчитывался особо, правда.
     

  • 1.9, YetAnotherOnanym (ok), 11:03, 12/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > для загрузки работающей Xen-системы

    Эээ... загрузка (уже) работающей системы - это как? Имеется в виду система, которую заморозили, а теперь запускают для продолжения? Или речь идёт о загрузке рабочей (работоспособной) системы, утоптанной в один файл?

     
     
  • 2.10, пох. (?), 11:10, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Речь идет о загрузке системы, которой не надо "работать", и, соответственно, "загружаться" дальше ядра и минимума, необходимого для запуска виртуалок.

    Поскольку гипервизору вовсе незачем быть операционной системой целиком (с шеллами, маунтами и мильеном сцыстемдрянных поделок "очень быстро" стартующих криво).

     

  • 1.23, Аноним (23), 14:12, 12/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    О привет галерной ЕБАМ
     
  • 1.26, Аноним (27), 14:37, 12/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вопрос к спецам - чем отличаются Xen в Линуксе от Zones в Солярке?

    слышал в Zones тоже можно запускать приложения и ОС

     
     
  • 2.29, Full Master (?), 17:13, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Zones - это разве не один из прародителей контейнеров?
     
  • 2.32, Аноним (32), 19:18, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Xen - гипервизор, а зоны в солярке это контейнеры.
     
  • 2.37, Аноним (-), 21:45, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вы сравнили! Xen - по сути ультрамикроядро, доведенное до абсолюта: само ничего не умеет, кроме, вот, виртуализации и какого-то минимального арбитража ресурсов. Своих дров оборудования сие не имеет - сбагривает запросы к железу в dom0, где обычно Linux крутится, а тот уже знает как с этим работать.

    Если с операционками сравнивать, это ближе к KVM по смыслу, только там гипервизором сразу линуксный кернел, он не микро, но может своим дровам сбагрить запросы гуестов к оборуованию несколько эффективнее.

    А зоны соляриса - контейнеры, гипервизора над ядром ОС нет. Кернел операционки претендует на то что юзермодов несколько, возможно разных. Но ядро в контейнере 1 на всю толпу, поэтому сильно другую ОС, например, винду, так уже проблематично.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру