Zortzi hilabeteko garapenaren ostean hipervisor doakoa askatzea . Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei eta Intel bezalako enpresek parte hartu dute bertsio berriaren garapenean. Xen 4.14 adarraren eguneraketak kaleratzea 24ko urtarrilaren 2022ra arte iraungo du, eta ahultasunen konponketak argitaratzea 24ko uztailaren 2023ra arte.
Gakoa Xen 4.14-n:
- Gailu eredu berrirako laguntza gehitu da , pribilegiorik gabeko erabiltzaile bereizi baten pean exekuzioa antolatzeko aukera ematen duena, gailuaren emulaziorako osagaiak Dom0-tik bereiziz. Aurretik, stubdomain moduan, "qemu-tradizionala" gailu eredua bakarrik erabil zitekeen, eta horrek emulatutako ekipoen gama mugatzen zuen. Eredu berria QUBES OS proiektuak garatu zuen eta QEMUren azken bertsioetako emulazio-kontrolatzaileak erabiltzea onartzen du, baita QEMUn eskuragarri dauden gonbidatuentzako gaitasunekin erlazionatutako gaitasunak ere.
- Intel EPT euskarria duten sistemetarako, makina birtualen adar arinak (sardexkak) sortzeko laguntza inplementatzen da introspekzio azkarrerako, adibidez, malwarearen analisirako edo fuzzing probak egiteko. Sardexka hauek memoria partekatzea erabiltzen dute eta ez dute gailuaren eredua klonatzen.
- Zuzeneko adabaki sistema gehitu da hipervisorearen asanbladaren identifikatzaileekin lotzeko eta adabakiak aplikatzen diren ordena kontuan hartzeko, adabakiak muntaketa okerrean edo ordena okerrean aplika ez daitezen.
- CET (Intel Control-flow Enforcement Technology) luzapenetarako euskarria gehitu da itzulera bideratutako programazio (ROP, Return-Oriented Programming) tekniken bidez eraikitako ustiapenetatik babesteko.
- CONFIG_PV32 ezarpena gehitu da 32 biteko parabirtualizatutako (PV) gonbidatuentzako hipervisorearen laguntza desgaitzeko, 64 bitekoentzako laguntza mantenduz.
- Hypervisor FSrako euskarria gehitu da, sysfs estiloko sasi-FS bat hipervisorearen barneko datuetarako eta ezarpenetarako sarbide egituratua lortzeko, eta horrek ez du erregistroak analizatu edo hiperdeiak idazterik behar.
- Microsoft Azure hodeiko plataforman erabiltzen den Hyper-V hipervisora ββexekutatzen duen sistema gonbidatu gisa exekutatu daiteke Xen. Xen Hyper-V barruan exekutatzen baduzu, birtualizazio pila ezaguna erabili dezakezu Azure hodeiko inguruneetan eta makina birtualak hodeiko sistema ezberdinen artean mugitzea ahalbidetzen du.
- Ausazko sistema gonbidatuaren ID bat sortzeko gaitasuna gehitu da (lehen IDak sekuentzialki sortzen ziren). Identifikatzaileak orain VM egoera gordetzeko, leheneratzeko eta migrazio eragiketen artean ere mantendu daitezke.
- libxl egituretan oinarritutako Go hizkuntzarako loturak sortzea automatikoki eskaintzen da.
- Windows 7, 8.x eta 10-rako, KDDrako euskarria gehitu da, WinDbg araztailearekin (Windows Debugger) elkarreragiteko erabilgarritasuna, Windows inguruneak arazketa ahalbidetzen duen sistema eragile gonbidatuan arazketa gaitu gabe.
- 4GB eta 4GB RAM dituzten Raspberry Pi 8 plaka aldaera guztietarako laguntza gehitu da.
- "Milan" izeneko AMD EPYC prozesadoreentzako euskarria gehitu da.
- Errendimendu hobetu da habiaraturiko birtualizaziorako, Xen edo Viridian oinarritutako gonbidatuen barruan exekutatzen duena.
- Emulazio moduan, AVX512_BF16 argibideetarako laguntza ezartzen da.
- Hipervisoren muntaia Kbuild erabiltzera aldatu da.
Iturria: opennet.ru