Xen 4.15 lançado com suporte para LiveUpdate, melhorias ARM e mais

E foi lançado o Xen 4.15 com suporte para LiveUpdate, melhorias ARM e mais. Confira as novidades e veja como instalar esse software.

O Xen é um software livre de virtualização para as arquiteturas x86, x86-64, IA-32, IA-64 e PowerPC. Esse software permite a execução de vários sistemas operacionais, simultaneamente, sobre um mesmo hardware.

Nele, versões modificadas de Linux e NetBSD podem ser usadas como base e vários sistemas Unix modificados podem ser executados.

Xen também é um monitor de máquina virtual de código aberto desenvolvido pela Universidade de Cambridge. O objetivo do design é ser capaz de executar instâncias totalmente funcionais de sistemas operacionais de uma forma totalmente funcional em um único computador.

O Xen oferece isolamento seguro, controle de recursos, garantias de QoS e migração dinâmica de máquinas virtuais. Os sistemas operacionais podem ser explicitamente modificados para executar o Xen (enquanto mantém a compatibilidade com os aplicativos do usuário).

Agora, após oito meses de desenvolvimento, a nova versão do hipervisor gratuito Xen 4.15 acaba de ser lançada e nesta nova versão as atualizações para o ramo Xen 4.15 durarão até 8 de outubro de 2022 e a publicação de correções de vulnerabilidade até 8 de abril de 2024.

Novidades do Xen 4.15

Xen 4.15 lançado com suporte para LiveUpdate, melhorias ARM e mais

Suporte experimental para LiveUpdate (atualizações ao vivo) foi adicionado aos processos Xenstored e Oxenstored nesta nova versão, permitindo que correções de vulnerabilidade sejam entregues e aplicadas sem reiniciar o ambiente de host, bem como suporte para imagens de inicialização unificadas, o que permite criar imagens do sistema que incluem componentes Xen.

Essas imagens são empacotadas como um único binário EFI que pode ser usado para inicializar um sistema Xen em execução diretamente de um gerenciador de inicialização EFI sem carregadores de inicialização intermediários, como GRUB.

A imagem inclui componentes Xen como hipervisor, kernel para ambiente de host (dom0), initrd, Xen KConfig, configuração XSM e árvore de dispositivo.

Para a plataforma ARM, uma possibilidade experimental é implementada para executar modelos de dispositivo no lado do sistema host dom0, permitindo que dispositivos de hardware arbitrários sejam emulados para sistemas convidados baseados na arquitetura ARM.

Para ARM, o suporte para SMMUv3 (Unidade de gerenciamento de memória do sistema) também é implementado, o que melhora a segurança e a confiabilidade dos dispositivos de encaminhamento em sistemas ARM.

Também podemos descobrir que a capacidade de usar o mecanismo de rastreamento de hardware IPT (Intel Processor Trace), que apareceu a partir da CPU Intel Broadwell, foi adicionada para exportar dados de sistemas convidados para utilitários de depuração executados no sistema host. Por exemplo, você pode usar VMI Kernel Fuzzer ou DRAKVUF Sandbox.

Adicionado suporte para ambientes Viridian (Hyper-V) para executar convidados Windows usando mais de 64 CPUs virtuais e camada PV Shim reprojetada usada para executar convidados paravirtualizados (PV) não modificados em ambientes PVH e HVM (permite que convidados mais velhos executem em ambientes mais seguros que fornecem isolamento mais rígido).

A nova versão melhorou o suporte para a execução de sistemas PV guest em ambientes que suportam apenas o modo HVM. Redução do tamanho do interlayer, graças à redução do código HVM específico.

Das outras mudanças que se destacam:

  • Junto com o projeto Zephyr, um conjunto de requisitos de codificação e diretrizes com base no padrão MISRA_C está sendo desenvolvido para reduzir o risco de problemas de segurança. Analisadores estáticos são usados ​​para detectar discrepâncias com as regras criadas.
  • Introduziu a iniciativa Hyperlaunch para fornecer ferramentas flexíveis para configurar um conjunto estático de máquinas virtuais para executar no momento da inicialização.
  • Os recursos dos controladores VirtIO em sistemas ARM foram aprimorados conforme uma implementação de servidor IOREQ é proposta, que está planejada para ser usada no futuro para aprimorar a virtualização de E/S usando os protocolos VirtIO.
  • O trabalho continua na implementação de uma porta Xen para processadores RISC-V. Atualmente, o código está sendo desenvolvido para gerenciar a memória virtual no lado do host e do convidado, bem como para criar código específico para a arquitetura RISC-V.
  • A iniciativa propôs o conceito de domB (boot domain, dom0less), que permite dispensar a implementação do ambiente dom0 ao iniciar as máquinas virtuais em um estágio inicial de inicialização do servidor.
  • A integração contínua permitiu o teste Xen no Alpine Linux e Ubuntu 20.04.
  • Testes do CentOS 6 descartados.
  • Os testes dom0/domU baseados em QEMU foram adicionados ao ambiente de integração contínua para ARM.

Por fim, se quiser saber mais sobre o assunto, acesse a nota de lançamento.

Como instalar ou atualizar o Xen

Xen está disponível na maioria das distribuições Linux e pode sr instalado simplesmente usando o gerenciador de pacotes destas.

Deixe um comentário

Sair da versão mobile