Pärast kaheksakuulist arengut tasuta hüperviisori vabastamine . Uue väljalaske väljatöötamisel osalesid sellised ettevõtted nagu Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei ja Intel. Xen 4.14 haru värskenduste väljalaskmine kestab 24. jaanuarini 2022 ja haavatavuse paranduste avaldamine kuni 24. juulini 2023.
Võti versioonis Xen 4.14:
- Lisatud tugi uuele seadmemudelile , mis võimaldab korraldada täitmist eraldi privilegeerimata kasutaja all, eraldades seadme emuleerimise komponendid Dom0-st. Varem sai stubdomeeni režiimis kasutada ainult "qemu-traditional" seadme mudelit, mis piiras emuleeritud seadmete valikut. Uus mudel on välja töötatud QUBES OS projekti poolt ja see toetab QEMU viimaste väljaannete emulatsioonidraiverite kasutamist ning sellega seotud QEMU-s saadaolevaid külalisfunktsioone.
- Inteli EPT toega süsteemide puhul on kiireks enesevaatluseks, näiteks pahavara analüüsiks või udutestimiseks, rakendatud virtuaalmasinate kergete harude (kahvlite) loomise tugi. Need kahvlid kasutavad mälu jagamist ega klooni seadme mudelit.
- Reaalajas paikade süsteem on lisatud hüperviisori koostu identifikaatoritega linkimiseks ja plaastrite rakendamise järjekorra arvessevõtmiseks, et vältida plaastrite paigaldamist valele koostule või vales järjekorras.
- Lisatud on tugi CET (Intel Control-flow Enforcement Technology) laiendustele, et kaitsta ärakasutamise eest, mis on loodud tagasipöörduva programmeerimise (ROP, Return-Oriented Programming) tehnikaid kasutades.
- Lisati säte CONFIG_PV32, et keelata hüperviisori tugi 32-bitiste paravirtualiseeritud (PV) külaliste jaoks, säilitades samal ajal 64-bitiste toe.
- Lisatud tugi Hypervisor FS-ile, pseudo-FS-ile sysfs-stiilis, mis võimaldab struktureeritud juurdepääsu hüperviisori siseandmetele ja sätetele, mis ei nõua logide sõelumist ega hüperkõnede kirjutamist.
- Xeni on võimalik käivitada külalissüsteemina, kus töötab Microsoft Azure'i pilveplatvormis kasutatud Hyper-V hüperviisor. Xeni käivitamine Hyper-V sees võimaldab kasutada Azure'i pilvekeskkondades tuttavat virtualiseerimispinu ja võimaldab teisaldada virtuaalmasinaid erinevate pilvesüsteemide vahel.
- Lisati võimalus genereerida juhuslik külalissüsteemi ID (varem genereeriti ID-d järjestikku). Identifikaatoreid saab nüüd säilitada ka VM-i oleku salvestamise, taastamise ja migratsiooni toimingute vahel.
- Pakutakse libxl-struktuuridel põhinevat Go-keele sidumiste automaatset genereerimist.
- Windows 7, 8.x ja 10 jaoks on lisatud KDD tugi, utiliit WinDbg siluriga (Windows Debugger) suhtlemiseks, mis võimaldab teil siluda Windowsi keskkondi ilma külalis-OS-is silumist lubamata.
- Lisatud on tugi kõigile Raspberry Pi 4 plaadivariantidele, mis tarnitakse 4 GB ja 8 GB muutmäluga.
- Lisatud on tugi AMD EPYC protsessoritele koodnimega "Milan".
- Täiustatud jõudlus pesastatud virtualiseerimiseks, mis käivitab Xeni Xen- või Viridiani-põhiste külaliste sees.
- Emuleerimisrežiimis on rakendatud AVX512_BF16 juhiste tugi.
- Hüpervisori koost on ümber lülitatud Kbuildi kasutamisele.
Allikas: opennet.ru