E’ annuncio di questi giorni il rilascio di Xen Project Hypervisor 4.11. Questo progetto open source è oramai sulla piazza da 15 anni, ed è una delle soluzioni più consolidate per la gestione di infrastrutture virtuali.
Così consolidata che viene utilizzata come soluzione da alcuni dei fornitori di servizi cloud più grandi del pianeta: da Amazon (per AWS) ad Oracle, da IBM a Citrix, giusto per citarne alcuni.
Ma, a differenza di quello che si può pensare, questa versione 4.11 non è solo un aggiornamento di minor version, porta con se una totale reingegnerizzazione dei suoi componenti principali.
Il supporto x86, l’emulazione dei dispositivi, la sequenza di boot, tutti questi componenti sono stati riscritti da capo, utilizzando meno codice (che si è tradotto in un minore footprint sul sistema ospite), risultando così più semplice da mantenere e migliorando notevolmente le performance e la scalabilità dello stesso, soprattutto nella gestione delle architetture ARM.
Ulteriori grossi passi avanti sono stati fatti per quanto riguarda la sicurezza; Lars Kurth, uno dei facenti parte al board del progetto, ha dichiarato:
The Xen Project community worked swiftly to address the security needs of Spectre and Meltdown, and continued to match its goals in adding significant features to this release.
La community dello Xen Project ha lavorato alacremente per affrontare le richieste di sicurezza introdotte da Spectre e Meltdown, ed ha continuato a raggiungere i suoi obiettivi aggiungendo tante features a questa release
Inoltre sono state combinate alcune funzionalità di Xen Paravirtualization (PV) e dell’Hardware-Assisted Virtualization (HVM) all’interno di PVH, semplificando le procedure di interfacciamento tra i sistemi operativi supportati e lo Xen Hypervisor, e riducendo in questo modo la superficie di attacchi di tipo VMEscaping (in cui si riesce, dalla Virtual Machine, a passare all’hypervisor che la ospita).
Questo ha quindi generato il nuovo supporto ai “PVH Dom0”; utilizzando Xen in questo modo si riesce a bypassare buona parte di QEMU, rendendo il tutto meno a rischio di bug; gli OS in esecuzione devono però essere patchati per supportare la modalità, ma è stato annunciato che le patch in questione per il kernel Linux e per FreeBSD stanno per essere messe in upstream e, quindi, saranno disponibili già dalle prossime versioni.
Questa versione 4.11 porta quindi tanti miglioramenti, a quanto pare, ed essendo la base -probabilmente- di molti dei sistemi che utilizziamo (anche se non direttamente) non possiamo che essere contenti delle novità. Vi lasciamo all’annuncio ufficiale.
Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.
Lascia un commento