Материалы по тегу: citrix hypervisor

30.07.2020 [22:00], Алексей Степин

Bitdefender выложила в open source технологию интроспекции гипервизора

Виртуализация очень популярна, поскольку позволяет более полно использовать аппаратные ресурсы. Но использование виртуализации может затруднять поиск вредоносного ПО, могущего «окопаться» в гостевой системе. Компания Bitdefender, разработавшая совместно с проектом Xen технологию интроспекции гипервизора, объявила о том, что делает эту технологию открытой и доступной всем.

Проект стартовал ещё в 2015 году, когда в версии 4.6 популярного открытого гипервизора Xen была впервые представлена библиотека libbdvmi. Если не углубляться в технические подробности, проблема заключается в том, что виртуальные машины не слишком-то дружат с программным обеспечением, ответственным за поиск зловредного кода. Внутри гостевой виртуальной машины такой код, содержащий методы защиты от перехвата и обнаружения может уйти от «преследования», а извне получить доступ к принадлежащей ВМ оперативной памяти не так-то просто.

Однако «гостевая интроспекция» (Hypervisor Introspection, HVI) позволяет это сделать, а значит, и запускать антивирусное ПО «снаружи» ВМ. Представленная проектом Xen libbdvmi позволила делать это без существенных затрат аппаратных ресурсов. В дальнейшем эту технологию коммерциализировали совместно компании Bitdefender и Citrix, разработчик коммерческой версии Xen. Она получила название Bitdefender Hypervisor Introspection. Но в настоящее время наблюдается тенденция к переводу сложных программных проектов в «открытое» состояние, от чего выигрывают все, и в первую очередь конечные пользователи.

Гипервизор не может быть атакован со стороны виртуальной машины, но с его стороны можно осуществлять инспекцию памяти

Гипервизор не может быть атакован со стороны виртуальной машины, но с помощью HVI с его стороны можно осуществлять инспекцию памяти

Владельцы технологии HVI приняли решение об открытии кода libbdvmi, а кроме того, Bitdefender открыла свой «тонкий гипервизор» Napoca проекту Xen. Сочетание libbdvmi и Napoca, виртуализирующего только ЦП и память, но не прочее «железо», позволяет проводить интроспекцию в системах, не использующих полномасштабных гипервизоров. Как полагает Bitdefender, за счёт открытия кода сочетание вышеупомянутых технологий станет по-настоящему популярным и выйдет за рамки проектов Bitdefender, связанных с ИТ-безопасностью.

Напомним, что в проекте Xen задействовано семь команд разработчиков. С открытием HVI и Napoca к ним, скорее всего, добавится восьмая, занятая внедрением данных технологий. У libbdvmi есть собственный репозиторий, работает технология с версиями Xen от 4.6 и выше.

Постоянный URL: http://servernews.ru/1017087
27.07.2020 [13:35], Юрий Поздеев

Релиз гипервизора Xen 4.14: поддержка Hyper-V и Azure, Raspberry Pi 4 и AMD EPYC Milan

Xen выпустил новую версию 4.14 своего гипервизора с открытым исходным кодом. Одной из главноых особенностей данного релиза стала официальная поддержка работы в качестве гостевой виртуальной машины в Microsoft Hyper-V и, соответственно, в облаке Azure. 

Это изменение означает, что теперь стало возможным управлять виртуальными машинами Xen в Azure с помощью привычных инструментов. Данная возможность может пригодиться при построении гибридного облака, либо при развертывании Xen в разных облаках.

Новая версия Xen также будет поддерживать будущие версии серверных процессоров AMD EPYC под кодовым именем Milan, что позволяет получить значительную экономию при внедрении виртуализации. Кроме того, в Xen 4.14 появилась поддержка Raspberry Pi 4, в том числе моделей с 4 и 8 Гбайт памяти, которую давно ждали многие пользователи. А в будущем планируется портирование на NVIDIA Jetson Nano.

Еще одним нововведением является улучшение обновления в реальном времени, когда пользователю доставляется набор патчей в нужной последовательности, чтобы обновление прошло успешно.

Были повышены удобство и безопасность благодаря Linux stub domains, а также появлению легковесных ВМ (в основном для анализа и экспериментов). Hypervisor FS — еще одно нововведение в Xen 4.14, которое позволяет структурированным образом представлять внутренние данные без необходимости предварительного анализа журнала данных или написания дополнительного кода.

В будущих версиях Xen заявлены следующие функции:

  • Secret-free Xen — поскольку атаки из виртуальных машин на общую область памяти по-прежнему представляют опасность, secret-free будет препятствовать доступу к общей памяти гипервизора, что позволит снизить риски и повысить производительность работы виртуальных машин;
  • Поддержка Golang — новая функция, которая облегчает разработку пользовательских приложений на языке Go;
  • Живая миграция без необходимости внесения изменений в гостевые виртуальные машины (это позволит избежать ситуации с неработающими драйверами, либо их совместимостью при переносе виртуальной машины с одного хоста на другой).

Как мы видим, список нововведений получился достаточно объемным, что является серьезной причиной обновиться до актуальной версии Xen, если вы еще этого не сделали. Новый релиз уже доступен на GitHub.

Постоянный URL: http://servernews.ru/1016662
28.06.2020 [09:40], Владимир Мироненко

Citrix выпустила LTS-релиз гипервизора с долгосрочной поддержкой Hypervisor 8.2

Примерно в 2013 году Citrix прекратила состязание с VMware и Microsoft на рынке виртуализации серверов, в связи с чем снизила активность в разработке гипервизора XenServer и задействовала его в качестве основы для своих собственных продуктов, особенно для виртуальных рабочих столов, но не в качестве основы частного облака.

XenServer — решение для виртуализации, основанное на платформе Xen Project с открытым исходным кодом, которая, обновляется довольно часто, как и все подобные продукты. В феврале 2017 года Citrix выпустила свой первый гипервизор с долгосрочной поддержкой (Long Term Service Release, LTSR) — XenServer 7.1.

Спустя три года компания анонсировала новый гипервизор с долгосрочной поддержкой, получивший название Citrix Hypervisor 8.2.  В новой версии гипервизора учтены все обновления, сделанные с момента выхода XenServer 7.1, включая поддержку хостов с 6 Тбайт оперативной памяти и до 448 логических процессоров. Протокол TLS 1.2 стал обязательным для сетевого трафика между гипервизором и внешним миром, заменив менее защищённые TLS 1.0 и 1.1.

Ещё одним заметным изменением стал отказ от поддержки Windows 7 и Windows Server 2008 в качестве гостевых операционных систем. Вместе с тем сохранилась поддержка более поздних версий Windows Server, Windows 8.1, Windows 10, RHEL, SUSE, CentOS, Oracle Linux, Debian, Ubuntu, CoreOS, Scientific Linux и даже KeoKylin Linux. Полный список обновлений можно найти по этой ссылке.

Новая версия гипервизора будет поддерживаться компанией в течение 5 лет с опцией продления ещё на 5 лет.

Постоянный URL: http://servernews.ru/1014431
Система Orphus