「Xen 4.12」リリース、セキュリティ関連機能などを強化

　The Xen Projectは4月2日（米国時間）、オープンソースのハイパーバイザー「Xen Project Hypervisor 4.12」を公開した。

　Xen 4.12は2012年に公開されたXen 4系の最新版で、2018年7月に公開されたバージョン4.11に続くリリースとなる。

　セキュリティとコードベースを強化した。一例としては、HVM/PVHとPVのコードパスを分離し、HVM/PVHオンリーまたはPVオンリーのハイパーバイザーを構築できるKCONFIGオプションの提供がある。これにより、「Qubes OS」などXenを土台とするセキュリティ製品はメモリフットプリントを削減できるほか、PVゲストのサポートを提供しないクラウド/ホスティング事業者はHVM/PVHオンリーのハイパーバイザーを提供することでセキュリティを改善できるとしている。

　QEMU由来のセキュリティ脆弱性のインパクトを最小に抑える「QEMU Deprivilege」や仮想マシンマイグレーションのサポートなども加わった。ドメイン間の通信メカニズムArgoも加わり、ゼロディ攻撃につながる脆弱性を検出するVirtual Machine Introspection（VMI）サブシステムも強化した。

　x86のコードサイズが5％から22％削減、ARMでは30％近く削減されるという。

　Xen 4.8以来の開発目標だったというx86アーキテクチャのリニューアルも実現した。Credit 2スケジューラーがデフォルトのスケジューラーとなったほか、XenとGrub2でGrub2ブートが可能になった。

　組み込み・自動車などでの利用に向けた安全性関連の機能強化も加わっている。

　Xen 4.12はプロジェクトのWebサイトより入手できる。

The Xen Project
https://xenproject.org/