La semana pasada
apareció Xen 4.11, la última versión de este hipervisor que tiene en las
estructuras de las empresas su principal mercado, siendo parte fundamental de
Amazon Web Services (AWS), Tencent, Alibaba Cloud, Oracle Cloud, IBM SoftLayer,
Citrix, Huawei, Inspur y Oracle.
Xen 4.11 destaca por
una arquitectura que ha sido totalmente replanteada, con tecnologías clave que
han sido reescritas como el soporte para x86, la emulación de dispositivo y la
secuencia de arranque. La reducción en la cantidad de código del que se compone
ahora este hipervisor termina impactando en diversos apartados, como una Base
de Computación Confiable más pequeña, además de menor complejidad y mayor
facilidad a la hora de mantenerlo. También se han incluido mejoras en el
rendimiento, la escalabilidad y el soporte de ARM.
A nivel de seguridad
nos encontramos con mejoras importantes, sobre todo con la intención de
corregir las vulnerabilidades derivadas de Spectre y Meltdown, que meses
después de confirmarse siguen generando nuevos problemas que se tienen que
abordar desde muchos frentes, desde el kernel hasta las aplicaciones orientadas
al usuario final. Además de corregir agujeros de seguridad ya descubiertos, los
desarrolladores de Xen han combinado las mejores características de
paravirtualización Xen y la virtualización asistida por hardware en PVH, lo que
permite simplificar la interfaz entre los sistemas con el Soporte de Proyecto
de Xen y el Proyecto de Hipervisor de Xen y reducir la superficie de ataque.
También es importante mencionar que soporta sin modificaciones invitados de
solo paravirtualización en PHV.
Como vemos, Xen 4.11
incluye bastantes novedades de interés que intentan convertirlo en una solución
más segura mediante la combinación de características y más fácil de mantener
de cara a sus propios desarrolladores gracias a la reducción de la cantidad de
código empleada para construirlo.
Para los que anden
perdidos, Xen es uno de los hipervisores con más solera dentro del ecosistema
GNU/Linux. Siendo en un principio fundado y desarrollado por la Universidad de
Cambridge, en 2013 fue trasladado a The Linux Foundation como un desarrollo
colaborativo.
Fuente: ZDNet