Səkkiz aylıq inkişafdan sonra pulsuz hipervizor buraxılışı . Yeni buraxılışın hazırlanmasında Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei və Intel kimi şirkətlər iştirak edib. Xen 4.14 filialı üçün yeniləmələrin buraxılması 24 yanvar 2022-ci il tarixinədək, zəifliklərin aradan qaldırılmasının dərci isə 24 iyul 2023-cü ilə qədər davam edəcək.
Açar Xen 4.14-də:
- Yeni cihaz modeli üçün əlavə dəstək , Dom0-dan cihazın emulyasiyası üçün komponentləri ayıraraq ayrıca imtiyazsız istifadəçi altında icranı təşkil etməyə imkan verir. Əvvəllər stubdomain rejimində yalnız “qemu-ənənəvi” cihaz modeli istifadə oluna bilərdi ki, bu da təqlid edilən avadanlıqların çeşidini məhdudlaşdırırdı. Yeni model QUBES OS layihəsi tərəfindən hazırlanmışdır və QEMU-nun ən son buraxılışlarından olan emulyasiya drayverlərinin, eləcə də QEMU-da mövcud olan əlaqəli qonaq imkanlarının istifadəsini dəstəkləyir.
- Intel EPT dəstəyi ilə sistemlər üçün virtual maşınların yüngül filiallarının (çəngəllərinin) yaradılması dəstəyi sürətli introspeksiya üçün, məsələn, zərərli proqramların təhlili və ya qeyri-müəyyənlik testi üçün həyata keçirilir. Bu çəngəllər yaddaş paylaşımından istifadə edir və cihaz modelini klonlamır.
- Canlı yamaq sistemi hipervizor montaj identifikatorlarına keçid etmək və yamaqların yanlış montaja və ya səhv qaydada tətbiq edilməsinin qarşısını almaq üçün yamaqların tətbiq olunma sırasını nəzərə almaq üçün əlavə edilmişdir.
- Qayıdış yönümlü proqramlaşdırma (ROP, Return-Oriented Programming) üsullarından istifadə etməklə qurulmuş istismarlardan qorunmaq üçün CET (Intel Control-flow Enforcement Technology) genişləndirmələri üçün əlavə dəstək.
- 32-bit paravirtuallaşdırılmış (PV) qonaqlar üçün hipervizor dəstəyini deaktiv etmək üçün CONFIG_PV32 parametri əlavə edilib, eyni zamanda 64-bitliklər üçün dəstək saxlanılıb.
- Hipervizorun daxili məlumatlarına və parametrlərinə strukturlaşdırılmış giriş üçün sysfs üslubunda psevdo-FS olan Hypervisor FS üçün əlavə dəstək.
- Xen-i Microsoft Azure bulud platformasında istifadə olunan Hyper-V hipervizoru ilə işləyən qonaq sistemi kimi işə salmaq mümkündür. Hyper-V daxilində Xen-in işlədilməsi sizə Azure bulud mühitlərində tanış virtuallaşdırma yığınından istifadə etməyə imkan verir və virtual maşınları müxtəlif bulud sistemləri arasında köçürməyə imkan verir.
- Təsadüfi qonaq sistem identifikatoru yaratmaq imkanı əlavə edildi (əvvəllər ID-lər ardıcıl olaraq yaradılırdı). İdentifikatorlar indi VM vəziyyətinin saxlanması, bərpası və köçürmə əməliyyatları arasında da saxlanıla bilər.
- Libxl strukturlarına əsaslanan Go dili üçün bağlamaların avtomatik yaradılması təmin edilir.
- Windows 7, 8.x və 10 üçün qonaq ƏS-də sazlamanı aktivləşdirmədən Windows mühitlərində sazlamaya imkan verən WinDbg debugger (Windows Debugger) ilə qarşılıqlı əlaqə üçün yardım proqramı olan KDD dəstəyi əlavə edilmişdir.
- 4GB və 4GB RAM ilə təchiz edilmiş bütün Raspberry Pi 8 board variantları üçün əlavə dəstək.
- "Milan" kod adlı AMD EPYC prosessorları üçün əlavə dəstək.
- Xen və ya Viridian əsaslı qonaqlar daxilində Xen-i idarə edən iç-içə virtuallaşdırma üçün təkmilləşdirilmiş performans.
- Emulyasiya rejimində AVX512_BF16 təlimatlarına dəstək həyata keçirilir.
- Hipervisor məclisi Kbuild-dən istifadəyə keçib.
Mənbə: opennet.ru