A Linux Foundation bejelentette, a nyílt forráskódú Xen virtualizációs platform új 4.20-as verzióját, amely magába foglal biztonsági, teljesítménybeli és architechtúrális fejlesztéseket is.
Tartalomjegyzék
A Xen projektről röviden
A Xen projekt a Linux Foundation által gondozott,GNU General Public License (GPL2) licencelés alá tartozó, több mint 20 éves múltra visszatekintő, mikrokernel alapú virtualizációs megoldás. Felhasználása, támogatása és alkalmazása összességében globális szinten a legnagyobb piaci szereplővé teszi. Megoldásokat nyújt a szervervirtualizáció, infrastrukturális szolgáltatás (IaaS), Desktop virtualizáció, biztonsági alkalmazások, földi és légi közlekedés valamint bizonyos beágyazott rendszerek területén is. Megemlítendő, hogy a Xen az egyetlen open source type-1 (“baremetal” – közvetlenül hardverre telepítendő) tipusú hypervisor megoldás.
Az új kiadásról
Az bejelentett verzió továbbfejlesztett biztonsági mechanizmusokat, kiterjesztett processzortámogatást és olyan rendszermódosításokat amely robusztussá és hatákonnyá teszi a hypervizor kezelésést és működését. Az előző verzióhoz képest teljesítménynövekedést ígér a Xen Virtual Machine Introspection (VMI), az castolt eszközök áteresztőképességében valamint a Cache Coloring mechanizmusban. Bevezeti a kiterjesztett támogatást vállalati infrastuktúrában alkalmazott Zen 5 processzorok optimalizálásába. A fejlesztések mellett természetesen rendszer és virtuális gép sebezhetőségek csökkentését is tartalmazza az új verzió.
“A Xen 4.20 jelentős mérföldkövet jelent a virtualizációs technológiában. Olyan nagyteljesítményű megoldásokkal ruházza fel a cégeket, felhőszolgáltatókat és a hardverszállítókat, hogy azok megfelelnek a modern vállalati infrastruktúra követelményeinek.”- Nyilatkozta Kelly Choi, a Xen Projekt Közösségi vezetője
Ipari alkalmazáskör támogatottsága és visszajelzések
A Xen 4.20 verziónak köszönhetően szervervirtualizáció és felhős infrastruktúra területén való jelenlétben komoly erősödés várható. A projekt támogatói között szerepel töbek között az AWS, AMD, ARM, HONDA, EPAM, Vater és a XenServer is, akik aktívan is közreműködtek az új verzió létrejöttében.
„A Citrix külön “üdvözli” a Xen 4.20 megjelenését és az általa a biztonság -beleértve a kódbiztonságot- elért fejlesztéseket több architektúrán is. Ez az új kiadás újabb jelentős előrelépést jelent a megbízható virtualizációs technológia terén. Elkötelezettek vagyunk a közösséggel együttműködve a Xen hypervisor fejlesztésének előmozdítása és a XenServer termékbe való integrálása mellett, hogy felhasználóink továbbra is profitálhassanak a nyílt forráskódú szerverek robusztusságából.” – Nyilatkozta Diego Novellon, a Citrix szoftverfejlesztési vezetője
„Izgatottan várjuk, hogy ez az új kiadás bevezetésre kerüljön. Nemcsak a biztonság terén elért jelentős fejlesztések miatt, hanem amiatt is, mert számos olyan új funkcióval is rendelkezik amely jobb támogatást nyújt az alternatív architektúrákhoz és a fejlett rendszerindítási lehetőségekhez. Mindez, valamint a két új stratégiai szponzor érkezése is azt mutatja, hogy megújult az érdeklődés és a hangsúly a Xen Project iránt. Arra számítunk, hogy 2025 a növekedés éve lesz közösségünk és a nagy Xen-rendszer számára.” – Nyilatkozta Charles-H. Schulz, a Vates stratégiai igazgatója.
„A Xen 4.20 kiadás jelentős előrelépést jelent a funkcionális biztonsági megfelelés és az autóipar széles körű elterjedése felé. Ezt a műszaki követelmények dokumentációjának kiterjesztésével, a rendszerzavarás hozzáadásával és a MISRA C kiterjesztett támogatásával érik el. Az EPAM aktívan hozzájárul ehhez a fejlődéshez a funkciók hiányosságainak megszüntetésével, a dokumentáció finomításával és mindennel, ami bizonyítja, hogy a xen egy olyan hipervizor, amely kiemelten kezeli a biztonságot és támogatja a determinisztikus működést. Végső soron ezek az erőfeszítések teljes mértékben lehetővé teszik a Xen számára, hogy felszámolja a szakadékot a kritikus alkalmazású beágyazott rendszerek és a nagy telejsítményű számítástechnikai eszközök között „ – Nyilatkozta Alex Agizim, az EPAM műszaki igazgatója
Az új verzió jelentősebb változásai
A 4.20-as verzió megerősíti a Xen szerepét mint az elsődleges nyílt forráskódú hipervizor, amely képes kielégíteni a vállalati vezetők és felhőszolgáltatók biztonsági és teljesítményigényeit. A Xen 4.20 továbbfejlesztett biztonsági mechanizmusokat, kibővített processzortámogatást és kritikus hipervizor-fejlesztéseket vezet be, amelyek robusztusabbá és hatékonyabbá teszik a virtualizációt. Az előző kiadáshoz képest teljesítménynövekedést biztosít introspekciós eszközök számára, javított eszközátengedési képességeket és cache coloring technológiát kínál. Az új verzió továbbá kibővített támogatást nyújt a modern vállalati architektúrákhoz, beleértve az optimalizációkat a Zen 5 processzorokhoz. A használhatóságra és a teljesítményre összpontosítva a Xen 4.20 egyszerűsíti a virtuális gépek kezelését, miközben átfogó sérülékenység-mérséklési megoldásokkal erősíti a rendszerbiztonságot.
A főbb újdonságok között szerepelnek biztonsági és kódszintű fejlesztések, például a kibővített MISRA C megfelelés, amelynek részeként az ECLAIR MISRA C szkennert integrálták a GitLab CI környezetbe, 90 szabály érvényesítésével indokolatlan megsértések nélkül. Az UBSAN (Undefined Behaviour Sanitiser) alapértelmezetten engedélyezve lett x86, Arm64, RISC-V és PowerPC platformokon a GitLab CI-ben, valamint két meglévő fuzzing eszközt is integráltak az OSSFuzz környezetbe.
A hipervizor-magot érintő fejlesztések közé tartoznak a javítások a blkif protokollspecifikációban a nem 512 bájtos szektorméretekhez, valamint biztonsági és teljesítménybeli fejlesztések, amelyek révén a libxenguest domain builder már nem csomagolja ki a másodlagos modulokat, hanem ezt a feladatot a vendég kernel végzi el. Folytatódott a common/arch kód felosztásának fejlesztése is, amely magában foglalja a bitműveleti segédfüggvények továbbfejlesztését bit-szkenneléshez és Hamming-súly számításhoz.
Az architektúraspecifikus fejlesztések között x86 platformon támogatást kapott az Intel CPU-kon a Paging-Write funkció, amely hatékonyabbá teszi a vendégoldali lapozótábla-frissítések figyelését, csökkentve az EPT megsértésekből eredő terhelést. Az AMD Zen 5 CPU támogatása is bekerült, beleértve az SRSO spekulatív sérülékenység elleni védelmet. Az xAPIC flat illesztőprogram mostantól fizikai célzási módot használ külső megszakításokhoz a logikai célzási mód helyett, emellett javították a Xen EFI firmware kompatibilitását is, lehetővé téve az alapértelmezett konfigurációval történő zavartalan indítást és újraindítást. A fejlesztések mellett eltávolításra került a Xeon Phi processzorok támogatása, valamint az x2APIC klaszter mód logikai megszakításokhoz, de az x2APIC fizikai és vegyes mód továbbra is elérhető. Emellett jelentős átalakítás történt a boot modulok kezelésében a Hyperlaunch fejlesztés részeként, valamint a 32 bites korai boot kód fordítási és összekapcsolási módjában a UEFI SecureBoot fejlesztés részeként.
Az Arm platformon bevezetésre került az LLC (Last Level Cache) coloring technológia a teljesítmény optimalizálása érdekében, valamint kísérleti támogatást kapott az Armv8-R architektúra. Támogatást kapott az NXP S32G3 processzorcsalád és a LINFlexD UART illesztőprogram, továbbá fejlesztések történtek az FF-A keretrendszerben, beleértve az indirekt üzenettámogatást és az RXTX buffer továbbfejlesztését az SPMC felé. A SCMI kéréskezelés terén is előrelépések történtek, lehetővé téve az SMC-n keresztül történő kommunikációt megosztott memóriával, valamint az EL3 FW-re történő hívások továbbítását a hardveres doménből érkező kérések esetén. A Xen biztonsági tanúsításának elősegítése érdekében 43 új követelmény került meghatározásra, amelyeket piac, termék és tervezési kategóriákba soroltak, és az OpenFastTrace eszközzel követnek nyomon.
A RISC-V és PowerPC platformok fejlesztési szakaszban lévő támogatása szintén előrelépéseket hozott, a RISC-V esetében az eszközfa leképezésében és a memóriakezelés inicializálásában, míg PowerPC-n a korai boot allokáció terén történtek fejlesztések.
A 4.20 fejlesztési ciklus alatt nyolc új Xen Security Advisory (XSA) jelent meg, amelyek közül négy a hipervizorra, egy az eszközkezelő rétegre, egy a támogatott felhasználási esetek pontosítására, valamint kettő külső projektekre vonatkozott.
