Nach acht Monaten Entwicklungszeit kostenlose Hypervisor-Version . An der Entwicklung des neuen Release waren Unternehmen wie Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei und Intel beteiligt. Die Veröffentlichung von Updates für den Xen 4.14-Zweig dauert bis zum 24. Januar 2022 und die Veröffentlichung von Schwachstellenkorrekturen bis zum 24. Juli 2023.
Taste in Xen 4.14:
- Unterstützung für neues Gerätemodell hinzugefügt , wodurch Sie die Ausführung unter einem separaten nichtprivilegierten Benutzer organisieren und die Komponenten für die Geräteemulation von Dom0 trennen können. Bisher konnte im Stubdomain-Modus nur das Gerätemodell „qemu-traditional“ verwendet werden, was den Umfang der emulierten Hardware einschränkte. Neues Modell wurde vom QUBES OS-Projekt entwickelt und unterstützt die Verwendung von Emulationstreibern aus den neuesten Versionen von QEMU sowie zugehörigen Gastfunktionen, die in QEMU verfügbar sind.
- Für Intel EPT-fähige Systeme ist die Unterstützung für die Erstellung leichter Forks (Forks) virtueller Maschinen für eine schnelle Introspektion, beispielsweise für Malware-Analysen oder Fuzzing-Tests, implementiert. Diese Forks nutzen die Speicherfreigabe und klonen das Gerätemodell nicht.
- Dem Live-Patching-System wurde eine Bindung an Hypervisor-Build-IDs und die Reihenfolge der Anwendung von Patches hinzugefügt, um zu verhindern, dass Patches für den falschen Build oder in der falschen Reihenfolge durchgeführt werden.
- Unterstützung für CET-Erweiterungen (Intel Control-Flow Enforcement Technology) hinzugefügt, um vor der Ausführung von Exploits zu schützen, die mithilfe der rückgabeorientierten Programmierung (ROP, Return-Oriented Programming) erstellt wurden.
- Die Einstellung CONFIG_PV32 wurde hinzugefügt, um die Hypervisor-Unterstützung für paravirtualisierte 32-Bit-Gäste (PV) zu deaktivieren und gleichzeitig die Unterstützung für 64-Bit-Gäste beizubehalten.
- Unterstützung für Hypervisor FS hinzugefügt, ein Pseudo-FS im sysfs-Stil für strukturierten Zugriff auf interne Daten und Hypervisor-Einstellungen, das kein Parsen von Protokollen oder das Schreiben von Hypercalls erfordert.
- Es besteht die Möglichkeit, Xen als Gastsystem unter der Kontrolle des Hyper-V-Hypervisors auszuführen, der in der Microsoft Azure-Cloud-Plattform verwendet wird. Durch die Ausführung von Xen in Hyper-V können Sie den bekannten Virtualisierungsstack in Azure-Cloud-Umgebungen verwenden und virtuelle Maschinen zwischen verschiedenen Cloud-Systemen verschieben.
- Es wurde die Möglichkeit hinzugefügt, eine zufällige Gast-ID zu generieren (zuvor wurden IDs nacheinander generiert). Bezeichner können jetzt auch zwischen dem Speichern, Wiederherstellen und der Migration des VM-Status beibehalten werden.
- Automatische Generierung von Bindungen für die Go-Sprache basierend auf libxl-Strukturen bereitgestellt.
- Für Windows 7, 8.x und 10 wurde Unterstützung für KDD hinzugefügt, ein Dienstprogramm zur Interaktion mit dem WinDbg-Debugger (Windows Debugger), mit dem Sie Windows-Umgebungen debuggen können, ohne das Debuggen im Gastbetriebssystem zu aktivieren.
- Unterstützung für alle Raspberry Pi 4-Board-Varianten hinzugefügt, die mit 4 GB und 8 GB RAM ausgeliefert werden.
- Unterstützung für AMD EPYC-Prozessoren mit dem Codenamen „Milan“ hinzugefügt.
- Die Leistung wurde für die verschachtelte Virtualisierung verbessert, bei der Xen innerhalb von Xen- oder Viridian-basierten Gästen ausgeführt wird.
- Im Emulationsmodus ist die Unterstützung für AVX512_BF16-Anweisungen implementiert.
- Der Hypervisor-Build wurde auf die Verwendung von Kbuild umgestellt.
Source: opennet.ru