Després de vuit mesos de desenvolupament llançament gratuït de l'hipervisor . Empreses com Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei i Intel van participar en el desenvolupament de la nova versió. El llançament d'actualitzacions per a la branca Xen 4.14 durarà fins al 24 de gener de 2022 i la publicació de solucions de vulnerabilitats fins al 24 de juliol de 2023.
Clau a Xen 4.14:
- S'ha afegit suport per al nou model de dispositiu , que us permet organitzar l'execució sota un usuari sense privilegis separat, separant els components per a l'emulació del dispositiu de Dom0. Anteriorment, en mode stubdomain, només es podia utilitzar el model de dispositiu "qemu-tradicional", que limitava la gamma d'equips emulats. Nou model va ser desenvolupat pel projecte QUBES OS i admet l'ús de controladors d'emulació de les versions més recents de QEMU, així com les capacitats convidades relacionades disponibles a QEMU.
- Per als sistemes amb suport Intel EPT, s'implementa el suport per a la creació de branques lleugeres (forquilles) de màquines virtuals per a una introspecció ràpida, per exemple, per a l'anàlisi de programari maliciós o proves de fuzzing. Aquestes forquilles utilitzen la compartició de memòria i no clonen el model del dispositiu.
- S'ha afegit el sistema de pedaços en directe per enllaçar amb els identificadors de conjunt de l'hipervisor i tenir en compte l'ordre en què s'apliquen els pedaços per evitar que s'apliquin al conjunt incorrecte o en l'ordre incorrecte.
- S'ha afegit suport per a les extensions CET (Intel Control-flow Enforcement Technology) per protegir-se d'explotacions creades amb tècniques de programació orientada al retorn (ROP, Return-Oriented Programming).
- S'ha afegit la configuració CONFIG_PV32 per desactivar el suport de l'hipervisor per a convidats paravirtualitzats (PV) de 32 bits alhora que es manté el suport per als de 64 bits.
- S'ha afegit suport per a Hypervisor FS, un pseudo-FS a l'estil sysfs per a l'accés estructurat a les dades internes i la configuració de l'hipervisor, que no requereix analitzar registres ni escriure hipertrucades.
- És possible executar Xen com a sistema convidat amb l'hipervisor Hyper-V utilitzat a la plataforma de núvol de Microsoft Azure. L'execució de Xen dins d'Hyper-V us permet utilitzar la pila de virtualització familiar en entorns de núvol Azure i fa possible moure màquines virtuals entre diferents sistemes de núvol.
- S'ha afegit la possibilitat de generar un ID de sistema convidat aleatori (anteriorment els ID es generaven seqüencialment). Els identificadors també es poden mantenir entre les operacions de desament, restauració i migració de l'estat de la màquina virtual.
- Es proporciona la generació automàtica d'enllaços per al llenguatge Go basat en estructures libxl.
- Per a Windows 7, 8.x i 10, s'ha afegit suport per a KDD, una utilitat per interactuar amb el depurador WinDbg (depurador de Windows), que us permet depurar entorns Windows sense habilitar la depuració al sistema operatiu convidat.
- S'ha afegit suport per a totes les variants de placa Raspberry Pi 4 que s'envien amb 4 GB i 8 GB de RAM.
- S'ha afegit suport per als processadors AMD EPYC amb el nom en clau "Milan".
- Rendiment millorat per a la virtualització imbricada, que executa Xen dins de convidats basats en Xen o Viridian.
- En mode d'emulació, s'implementa el suport per a les instruccions AVX512_BF16.
- El conjunt d'hipervisor s'ha canviat a utilitzar Kbuild.
Font: opennet.ru