بعد ثمانية أشهر من التطوير إصدار برنامج Hypervisor المجاني . شاركت شركات مثل Alibaba وAmazon وAMD وArm وBitdefender وCitrix وEPAM Systems وHuawei وIntel في تطوير الإصدار الجديد. سيستمر إصدار التحديثات لفرع Xen 4.14 حتى 24 يناير 2022، ونشر إصلاحات الثغرات الأمنية حتى 24 يوليو 2023.
مفتاح في كسين 4.14:
- تمت إضافة الدعم لطراز الجهاز الجديد ، والذي يسمح لك بتنظيم التنفيذ تحت مستخدم منفصل لا يتمتع بالامتيازات، وفصل مكونات محاكاة الجهاز عن Dom0. في السابق، في وضع stubdomain، كان من الممكن استخدام طراز الجهاز "qemu-traditional" فقط، مما حد من نطاق المعدات التي تمت محاكاتها. نموذج جديد تم تطويره بواسطة مشروع QUBES OS ويدعم استخدام برامج تشغيل المحاكاة من أحدث إصدارات QEMU، بالإضافة إلى إمكانات الضيف ذات الصلة المتوفرة في QEMU.
- بالنسبة للأنظمة التي تدعم Intel EPT، يتم تنفيذ دعم إنشاء فروع خفيفة الوزن (شوكات) للأجهزة الافتراضية لإجراء فحص سريع، على سبيل المثال، لتحليل البرامج الضارة أو اختبار التشويش. تستخدم هذه الشوكات مشاركة الذاكرة ولا تستنسخ طراز الجهاز.
- تمت إضافة نظام التصحيح المباشر للارتباط بمعرفات تجميع برنامج Hypervisor ومراعاة الترتيب الذي يتم به تطبيق التصحيحات لمنع تطبيق التصحيحات على التجميع الخاطئ أو بالترتيب الخاطئ.
- تمت إضافة دعم لامتدادات CET (تقنية فرض التحكم في التدفق من Intel) للحماية من عمليات الاستغلال التي تم إنشاؤها باستخدام تقنيات البرمجة الموجهة نحو العودة (ROP، البرمجة الموجهة نحو العودة).
- تمت إضافة إعداد CONFIG_PV32 لتعطيل دعم برنامج Hypervisor للضيوف ذوي الإصدار 32 بت من الأجهزة الافتراضية (PV) مع الحفاظ على الدعم للضيوف ذوي الإصدار 64 بت.
- تمت إضافة دعم لـ Hypervisor FS، وهو FS زائف في نمط sysfs للوصول المنظم إلى البيانات الداخلية وإعدادات برنامج Hypervisor، والذي لا يتطلب تحليل السجلات أو كتابة مكالمات مفرطة.
- من الممكن تشغيل Xen كنظام ضيف يقوم بتشغيل Hyper-V Hypervisor المستخدم في النظام الأساسي السحابي Microsoft Azure. يتيح لك تشغيل Xen داخل Hyper-V استخدام مكدس المحاكاة الافتراضية المألوف في بيئات Azure السحابية ويجعل من الممكن نقل الأجهزة الافتراضية بين الأنظمة السحابية المختلفة.
- تمت إضافة القدرة على إنشاء معرف نظام ضيف عشوائي (تم إنشاء المعرفات سابقًا بشكل تسلسلي). يمكن الآن أيضًا استمرار المعرفات بين عمليات حفظ حالة VM واستعادتها وترحيلها.
- يتم توفير إنشاء تلقائي للارتباطات للغة Go استنادًا إلى بنيات libxl.
- بالنسبة لأنظمة التشغيل Windows 7 و8.x و10، تمت إضافة دعم KDD، وهي أداة مساعدة للتفاعل مع مصحح أخطاء WinDbg (Windows Debugger)، والذي يسمح لك بتصحيح أخطاء بيئات Windows دون تمكين تصحيح الأخطاء في نظام التشغيل الضيف.
- تمت إضافة دعم لجميع أنواع لوحات Raspberry Pi 4 التي تأتي مع ذاكرة وصول عشوائي (RAM) سعة 4 جيجابايت و8 جيجابايت.
- تمت إضافة دعم لمعالجات AMD EPYC التي تحمل الاسم الرمزي "Milan".
- أداء مُحسّن للمحاكاة الافتراضية المتداخلة، التي تقوم بتشغيل Xen داخل الضيوف المستندين إلى Xen أو Viridian.
- في وضع المحاكاة، يتم تنفيذ دعم تعليمات AVX512_BF16.
- تم تحويل مجموعة برنامج Hypervisor إلى استخدام Kbuild.
المصدر: opennet.ru