Xen 3.3(PV-GRUB編)

2008年8月27日にXen 3.3が正式リリースされました。
Xen 3.3には従来通りのPYGRUBも付属していますがPYGRUBの脆弱性に対処するためのPV-GRUB機能が追加されました。

• PYGRUB
  Xen 3.0からサポートされたPYGRUBはPV(Para-Virtualized：準仮想化)ゲストのブートローダです。
  PYGRUBはPVゲストディスク内のGRUBメニューを表示して、そこで選択されたXenカーネルをroot権限でDomain0側にコピーして実行できるようにします。
  Domain0に危害を与えるようなXenカーネルがPVゲスト内に組み込まれている場合その危険なXenカーネルがDomain0で実行される脆弱性があります。
  
  
  
  
• PV-GRUB
  Xen 3.3で追加されたPV-GRUBも一種のPVゲストのブートローダですが正確には特別なPVゲストのブート専用カーネルです。
  PV-GRUBはPVゲスト内のGRUBメニューを表示して、そこで選択されたXenカーネルをDomain0にコピーすることなくDomainU側で実行させます。
  
  
  
  ・SDL使用時のPV-GRUBメニュー表示例
  

1. CentOS 5.2 x64へのXen 3.3の導入
   http://www.gitco.de/repo/xen3.3.0/からCentOS 5.2 x64用のXen 3.3バイナリパッケージを取得して導入できます。
   そこにないパッケージ(bridge-utils等)はCentOS 5.2 x64付属の標準パッケージを使用します。
   
   
2. PVゲストの作成
   virt-installを使用してPVゲストのXenカーネルをもつPVゲストを作成します。
   今回はCentOS 5.2 x86をPVゲストとして使用してみました。
   
   
   • virt-installの起動
     予め4GBサイズ固定の仮想ディスクファイル(/guest/x33pvcent52flat4gb.img)を用意してvirt-installで指定しました。
     尚、ここでの仮想マシン名はx33pvcent52としました。
     
     
     
     Xen 3.3のvirt-installで作成される構成ファイルは/etc/xenには生成されません。
     その構成ファイルは「xm list x33pvcent52 --long」で確認できます(その表示の中に「(bootloader /usr/bin/pygrub)」があります)。
     
     
   • 仮想マシンコンソールでのインストール続行
     virt-installは仮想マシンの枠組みだけを作成するものであり実際のOSインストールは仮想マシンコンソールで行います。
     virt-installの処理が済むと仮想マシンマネジャにその仮想マシン(x33pvcent52)が自動登録されます。
     仮想マシンマネジャに登録された仮想マシン(x33pvcent52)を選択して＜開く＞をクリックする言語選択画面が待機しています。
     
     
   • 言語選択画面
     
     
     
     言語選択画面に続くテキストモードでのインストール画面は以下の通りです。
     ・日本語表示制約画面
     ・キーボードタイプ選択画面(jp106の選択)
     ・TCP/IP設定画面(ネットワーク設定)
     ・Retriving images/stage2.img処理画面
     
     この後、GUIインストーラ画面が表示されます。
     
     
   • パーティション設定
     カスタムレイアウトにしてみました。
     
     
     
     
   • GRUBブートローダのインストール先確認(/dev/xvda)
     
   • ネットワーク設定でのホスト名の追加指定
     
   • 地域設定(アジア／東京)
     
   • rootパスワード設定
     
   • ソフトウェアセットの指定
     ※「仮想化」セットは表示されません。
     
   • パッケージのインストール
     
     
     
     
   • インストールの完了と再起動
     
   • ようこそ画面
     
   • ファイアウォール設定
     
   • SELinux設定
     
   • 日付と時刻の確認・設定
     
   • 一般ユーザの作成
     
   • 再起動
     
   • ブートの開始
     
     
     
     
   • GDM画面でのログイン
     
   • 最初のデスクトップ
     
     
     
     
   • XDMCPの設定
     [システム]−[管理]−[ログイン画面]でXDMCP接続の許可設定を行います。
     
     
   
   
3. PV-GRUBの利用
   仮想マシンマネジャからのPVゲスト起動ではPYGRUBが内部使用されます。
   そこでPV-GRUBによる安全な起動のために/etc/xen/x33pvcent52.pv-grub構成ファイルを以下の内容で作成します。
   ※XDMCP接続専用の構成ファイルにしておりGRUBメニューも表示しないようにしています。
   
   

   kernel = "/usr/lib/xen/boot/pv-grub-x86_32.gz" name = "x33pvcent52.pv-grub" disk = [ 'file:/guest/x33pvcent52flat4gb.img,hda,w' ] vif = [ "mac=00:16:3e:4c:c4:43,bridge=xenbr0" ]

   
   「xm create -c x33pvcent52.pv-grub」でPV-GRUBが内部利用されます。
   
   また「Xnest -query PVゲストアドレス :1」でXDMCP接続してデスクトップ操作ができるようになります。