Пасля васьмі месяцаў распрацоўкі рэліз свабоднага гіпервізара . У распрацоўцы новага выпуску прынялі ўдзел такія кампаніі, як Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei і Intel. Упуск абнаўленняў для галінкі Xen 4.14 працягнецца да 24 студзеня 2022 гады, а публікацыя выпраўленняў уразлівасцяў да 24 ліпеня 2023 гады.
ключавыя у Xen 4.14:
- Дададзена падтрымка новай мадэлі прылад , Якая дазваляе арганізаваць выкананне пад асобным непрывілеяваным карыстачом, аддзяліўшы кампаненты для эмуляцыі прылад ад Dom0. Раней у рэжыме stubdomain можна было выкарыстоўваць толькі мадэль прыладаў «qemu-traditional», што абмяжоўвала спектр эмуляванага абсталявання. Новая мадэль была распрацавана праектам QUBES OS і падтрымлівае выкарыстанне драйвераў эмуляцыі з самых свежых выпускаў QEMU, а таксама даступных у QEMU спадарожных магчымасцяў для гасцявых сістэм.
- Для сістэм з падтрымкай Intel EPT рэалізавана падтрымка стварэння легкаважных адгалінаванняў (форкаў) віртуальных машын для правядзення хуткай интроспекции, напрыклад, для аналізу шкоднаснага ПА, ці fuzzing-тэставанні. У падобных форках ужываецца сумеснае выкарыстанне памяці і не выконваецца кланаванне мадэлі прылад.
- У сістэму live-патчаў дададзена прывязка да ідэнтыфікатараў зборак гіпервізара і ўлік парадку ўжывання патчаў для выключэння накладання патчаў не для той зборкі ці не ў тым парадку.
- Дададзена падтрымка падтрымка пашырэнняў CET (Intel Control-flow Enforcement Technology) для абароны ад выканання эксплоітаў, пабудаваных з выкарыстаннем прыёмаў зваротна-арыентаванага праграмавання (ROP, Return-Oriented Programming).
- Дададзена налада CONFIG_PV32 для адключэння ў гіпервізоры падтрымкі 32-разрадных паравіртуалізаваных (PV) гасцявых сістэм, захоўваючы пры гэтым падтрымку 64-разрадных.
- Дададзена падтрымка Hypervisor FS, псвэўда-ФС у стылі sysfs для структураванага доступу да ўнутраных дадзеных і налад гіпервізара, які не патрабуе разбору логаў ці напісанні гіпервыклікаў.
- Дадзена магчымасць запуску Xen у ролі гасцявой сістэмы пад кіраваннем гіпервізара Hyper-V, выкарыстоўванага ў хмарнай платформе Microsoft Azure. Запуск Xen усярэдзіне Hyper-V дазваляе выкарыстоўваць звыклы стэк віртуалізацыі ў хмарных асяроддзях Azure і дае магчымасць перасоўваць віртуальныя машыны паміж рознымі хмарнымі сістэмамі.
- Дададзена магчымасць генерацыі выпадковага ідэнтыфікатара гасцявой сістэмы (раней ідэнтыфікатары генераваліся паслядоўна). Ідэнтыфікатары таксама зараз могуць захоўвацца паміж аперацыямі захавання, узнаўленні і міграцыі стану VM.
- Забяспечана аўтаматычная генерацыя біндзінгаў для мовы Go на аснове структур libxl.
- Для Windows 7, 8.x і 10 дададзеная падтрымка KDD, утыліты для ўзаемадзеяння з адладчыкам WinDbg (Windows Debugger), што дазваляе адладжваць асяроддзі з Windows без уключэння адладкі ў гасцёўні АС.
- Дададзена падтрымка ўсіх варыянтаў платы Raspberry Pi 4, якія пастаўляюцца з 4GB і 8GB АЗП.
- Дададзена падтрымка працэсараў AMD EPYC з кодавым імем "Milan".
- Павялічана прадукцыйнасць укладзенай віртуалізацыі, пры якой Xen запускаецца ўсярэдзіне гасцявых сістэм на базе Xen ці Viridian.
- У рэжыме эмуляцыі рэалізавана падтрымка інструкцый AVX512_BF16.
- Зборка гіпервізара пераведзена на выкарыстанне Kbuild.
Крыніца: opennet.ru