Después de ocho meses de desarrollo lanzamiento gratuito de hipervisor . En el desarrollo de la nueva versión participaron empresas como Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei e Intel. El lanzamiento de actualizaciones para la rama Xen 4.14 durará hasta el 24 de enero de 2022 y la publicación de correcciones de vulnerabilidades hasta el 24 de julio de 2023.
Llave en Xen 4.14:
- Se agregó soporte para nuevos modelos de dispositivos. , que le permite organizar la ejecución bajo un usuario independiente sin privilegios, separando los componentes para la emulación de dispositivos de Dom0. Anteriormente, en el modo stubdomain, solo se podía usar el modelo de dispositivo “qemu-tradicional”, lo que limitaba la gama de equipos emulados. Nuevo modelo fue desarrollado por el proyecto QUBES OS y admite el uso de controladores de emulación de las versiones más recientes de QEMU, así como capacidades invitadas relacionadas disponibles en QEMU.
- Para los sistemas con soporte Intel EPT, se implementa soporte para crear ramas livianas (bifurcaciones) de máquinas virtuales para una introspección rápida, por ejemplo, para análisis de malware o pruebas de fuzzing. Estas bifurcaciones utilizan memoria compartida y no clonan el modelo del dispositivo.
- Se agregó el sistema de parches en vivo para vincularse a los identificadores de ensamblaje del hipervisor y tener en cuenta el orden en que se aplican los parches para evitar que se apliquen al ensamblaje incorrecto o en el orden incorrecto.
- Se agregó soporte para extensiones CET (Intel Control-flow Enforcement Technology) para proteger contra exploits creados utilizando técnicas de programación orientada al retorno (ROP, programación orientada al retorno).
- Se agregó la configuración CONFIG_PV32 para deshabilitar la compatibilidad con el hipervisor para invitados paravirtualizados (PV) de 32 bits y al mismo tiempo mantener la compatibilidad con los de 64 bits.
- Se agregó soporte para Hypervisor FS, un pseudo-FS en estilo sysfs para acceso estructurado a datos internos y configuraciones del hipervisor, que no requiere analizar registros ni escribir hiperllamadas.
- Es posible ejecutar Xen como sistema invitado ejecutando el hipervisor Hyper-V utilizado en la plataforma en la nube Microsoft Azure. La ejecución de Xen dentro de Hyper-V le permite utilizar la pila de virtualización familiar en entornos de nube de Azure y hace posible mover máquinas virtuales entre diferentes sistemas de nube.
- Se agregó la capacidad de generar una identificación aleatoria del sistema invitado (anteriormente, las identificaciones se generaban secuencialmente). Los identificadores ahora también se pueden conservar entre las operaciones de migración, restauración y guardado del estado de la máquina virtual.
- Se proporciona generación automática de enlaces para el lenguaje Go basado en estructuras libxl.
- Para Windows 7, 8.x y 10, se agregó soporte para KDD, una utilidad para interactuar con el depurador WinDbg (Windows Debugger), que le permite depurar entornos Windows sin habilitar la depuración en el sistema operativo invitado.
- Se agregó soporte para todas las variantes de placa Raspberry Pi 4 que se envían con 4 GB y 8 GB de RAM.
- Se agregó soporte para procesadores AMD EPYC con nombre en código "Milán".
- Rendimiento mejorado para la virtualización anidada, que ejecuta Xen dentro de invitados basados en Xen o Viridian.
- En el modo de emulación, se implementa la compatibilidad con las instrucciones AVX512_BF16.
- El conjunto del hipervisor se ha cambiado para utilizar Kbuild.
Fuente: opennet.ru