Software::Virtualisierung
Xen 4.11 mit Maßnahmen gegen Meltdown und Spectre
Das Projekt um den freien Hypervisor Xen hat Version 4.11 freigegeben, wobei Maßnahmen gegen die Sicherheitslücken Meltdown und Spectre, aber auch eine Bereinigung und Verkleinerung der Architektur und die Erhöhung der Geschwindigkeit im Vordergrund standen.
xen.org
Fast sieben Monate nach
Xen 4.10 steht jetzt Xen 4.11 zur Verfügung.
Xen ist ein Hypervisor, der im Unterschied zu KVM auch auf Rechnern lauffähig ist, die keine oder weniger Hardware-Unterstützung für Virtualisierung aufweisen. Dazu zählen auch 32-Bit-Systeme unter anderem in der x86- oder ARM-Architektur. Das dürfte der Grund sein, dass das Interesse an Xen ungebrochen ist und noch weiter ansteigt, denn Virtualisierung wird weithin eingesetzt und hält selbst auf eingebetteten Geräten mit mehr oder weniger limitierten Ressourcen Einzug.
Xen 4.11 folgt der seit Version 4.8 geltenden Strategie, den Kern des Systems zu bereinigen und kleiner zu machen, um die Sicherheit und auch die Geschwindigkeit zu erhöhen. Ein Ziel ist dabei, die privilegierte virtuelle Maschine (Domäne) Dom0 als PVH-Gast laufen zu lassen. Dies ist jetzt optional möglich, aber noch experimentell. Außerdem ist es nun möglich, unveränderte PV-Gastsysteme in einem PVH-Container laufen zu lassen. PVH ist ein Paravirtualisierungs-Modus, bei dem das Gastsystem spezielle Treiber für virtualisierte Hardware besitzt, was die Geschwindigkeit stark verbessern kann. Ferner wurden große Teile des ARM-Codes noch einmal neu geschrieben.
Ein halbes Jahr nach der Bekanntgabe der katastrophalen Prozessorfehler Meltdown und Spectre, von denen immer noch neue Varianten entdeckt werden, wartet Xen nun mit umfangreichen Gegenmaßnahmen auf, die weitgehend komplett sind und optimiert wurden, um die Auswirkungen auf die Geschwindigkeit gering zu halten. Die Einführung von XPTI, dem Xen-Äquivalent von KPTI im Kernel, trennt die Seitentabellen von Kernel und Anwendungsprozessen. Retpolines und weitere Maßnahmen wurden gegen Spectre eingebaut. Sie werden nur dann aktiv, wenn sie auch tatsächlich benötigt werden, was abhängig vom Prozessor und dessen Microcode ist.
Informationen zu den weiteren Änderungen und Weitere Details findet man im Xen-Wiki. Xen wird von zahlreichen Unternehmen und Organisationen, darunter auch etlichen Universitäten, unterstützt. Zu den größten Beitragenden zu Xen 4.11 zählen Citrix, Suse, ARM, AMD, Intel, Amazon, Gentoo Linux, Google, Invisible Things Lab, Oracle, EPAM Systems, Huawei, DornerWorks und Qualcomm. Auch in dieser Version wurde wieder ein Schwerpunkt auf die Sicherheit gelegt, die Vorrang vor allen anderen Zielen genießt. Der Quellcode von Xen 4.11 ist auf der Projektseite zu finden.
){kind=logo}
