Virtualisierung: Xen Project gibt Ausgabe 4.7 seines Hypervisors frei
Mit Version 4.7 führt das Xen Project ein Live Patching ein. Es soll circa 90 Prozent der Sicherheitsupdates abdecken und unnötige Neustarts vermeiden.
In der frisch freigegebenen Ausgabe 4.7 des Xen Project finden sich einige Funktionen, die die Arbeit von Administratoren vereinfachen sollen. So bietet der Hypervisor nun ein Live Patching. Sicherheitsupdates können Verantwortliche künftig häufig einspielen, ohne das betroffene System neu starten zu müssen. In der Ankündigung der Veröffentlichung geben die Entwickler an, dass das Feature etwa 90 Prozent der Patches abdecken soll.
Wer den Hypervisor im Security-, Automotive- oder IoT-Bereich einsetzt, kann nun nicht benötigte Kernfunktionen während des Kompilierens per KCONFIG deaktivieren. Das soll die Software nicht nur auf leichtere Füße stellen, sondern vor allem auch potentielle Einfallstore für Angreifer eliminieren. Hinzu kommen weitere Neuerungen wie bei der Unterstützung der ARM-Architektur und Intels Xeon-Prozessoren. Außerdem haben die Entwickler die Live-Migration überarbeitet und die maximale Leistung von PV-Gastsystemen (Paravirtualisierung) angehoben. (fo)
