Xen 4.11 verbessert Sicherheit

11.07.2018

Mit dem neuen PVH-Mode wird der Code des Hypervisors deutlich reduziert.

Das Xen-Projekt hat Version 4.11 des Xen-Hypervisors veröffentlicht. Dabei wurde der in Version 4.10 4.4 eingeführte PVH-Mode (Paravirtualization Hardware) erweitert. Nach Meinung der Xen-Entwickler führt dies zu mehr Sicherheit und Performance. Der PVH-Mode ist eine Kombination aus Hardwarevirtualisierung, die für Speicherzugriff und privilegierte Maschineninstruktionen verwendet wird, und Paravirtualisierung, die für alle anderen Zwecke zum Einsatz kommt.

Als experimentelles Feature wird in Xen 4.11 die Verwendung von PVH als Dom0, gewissermaßen der Eltern-Hypervisor aller anderen VMs, unterstützt. Damit fällt unter anderem die Notwendigkeit für die Verwendung von Qemu weg.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Xen: Unser Hypervisor ist der sicherste

Ian Jackson wehrt sich gegen die Vorwürfe, die dem Xen-Projekt hinsichtlich seines Umgangs mit sicherheitskritischem Code gemacht wurden.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023