BREAKING NEWS

El hipervisor Xen mejora la seguridad y reforma su código

La semana pasada apareció Xen 4.11, la última versión de este hipervisor que tiene en las estructuras de las empresas su principal mercado, siendo parte fundamental de Amazon Web Services (AWS), Tencent, Alibaba Cloud, Oracle Cloud, IBM SoftLayer, Citrix, Huawei, Inspur y Oracle.

Xen 4.11 destaca por una arquitectura que ha sido totalmente replanteada, con tecnologías clave que han sido reescritas como el soporte para x86, la emulación de dispositivo y la secuencia de arranque.

La reducción en la cantidad de código del que se compone ahora este hipervisor termina impactando en diversos apartados, como una Base de Computación Confiable más pequeña, además de menor complejidad y mayor facilidad a la hora de mantenerlo. También se han incluido mejoras en el rendimiento, la escalabilidad y el soporte de ARM.

A nivel de seguridad nos encontramos con mejoras importantes, sobre todo con la intención de corregir las vulnerabilidades derivadas de Spectre y Meltdown, que meses después de confirmarse siguen generando nuevos problemas que se tienen que abordar desde muchos frentes, desde el kernel hasta las aplicaciones orientadas al usuario final. Además de corregir agujeros de seguridad ya descubiertos, los desarrolladores de Xen han combinado las mejores características de paravirtualización Xen y la virtualización asistida por hardware en PVH, lo que permite simplificar la interfaz entre los sistemas con el Soporte de Proyecto de Xen y el Proyecto de Hipervisor de Xen y reducir la superficie de ataque. También es importante mencionar que soporta sin modificaciones invitados de solo paravirtualización en PHV.

Como vemos, Xen 4.11 incluye bastantes novedades de interés que intentan convertirlo en una solución más segura mediante la combinación de características y más fácil de mantener de cara a sus propios desarrolladores gracias a la reducción de la cantidad de código empleada para construirlo.

Para los que anden perdidos, Xen es uno de los hipervisores con más solera dentro del ecosistema GNU/Linux. Siendo en un principio fundado y desarrollado por la Universidad de Cambridge, en 2013 fue trasladado a The Linux Foundation como un desarrollo colaborativo.

Vía ZDNet