Nei acht moannen fan ûntwikkeling frije hypervisor release . Bedriuwen lykas Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei en Intel namen diel oan 'e ûntwikkeling fan' e nije release. De frijlitting fan updates foar de Xen 4.14 tûke sil duorje oant 24 jannewaris 2022, en de publikaasje fan kwetsberens fixes oant 24 july 2023.
Kaai yn Xen 4.14:
- Stipe tafoege foar nij apparaatmodel , wêrmei jo útfiering kinne organisearje ûnder in aparte unprivileged brûker, skieden komponinten foar apparaat emulaasje fan Dom0. Eartiids koe yn stubdomain-modus allinich it "qemu-tradisjonele" apparaatmodel brûkt wurde, wat it berik fan emulearre apparatuer beheine. Nij model waard ûntwikkele troch it QUBES OS-projekt en stipet it gebrûk fan emulaasjebestjoerders fan 'e meast resinte releases fan QEMU, lykas ek relatearre gastmooglikheden beskikber yn QEMU.
- Foar systemen mei Intel EPT-stipe wurdt stipe foar it meitsjen fan lichtgewicht tûken (foarken) fan firtuele masines ymplementearre foar rappe yntrospeksje, bygelyks foar malware-analyze of fuzzing-testen. Dizze foarken brûke ûnthâld dielen en klonen it apparaatmodel net.
- It live patchsysteem is tafoege om te keppeljen nei hypervisor-assembly-identifiers en rekken te hâlden mei de folchoarder wêryn patches wurde tapast om te foarkommen dat patches wurde tapast op 'e ferkearde gearstalling of yn' e ferkearde folchoarder.
- Stipe tafoege foar CET-útwreidings (Intel Control-flow Enforcement Technology) om te beskermjen tsjin eksploaten boud mei werom-oriïntearre programmearring (ROP, Return-Oriented Programming) techniken.
- CONFIG_PV32-ynstelling tafoege om hypervisor-stipe út te skeakeljen foar 32-bit paravirtualisearre (PV) gasten, wylst stipe foar 64-bit behâldt.
- Stipe tafoege foar Hypervisor FS, in pseudo-FS yn 'e sysfs-styl foar struktureare tagong ta ynterne gegevens en ynstellings fan' e hypervisor, dy't gjin parsing-logboeken nedich is of hypercalls skriuwe.
- It is mooglik om Xen út te fieren as gastsysteem mei de Hyper-V hypervisor dy't brûkt wurdt yn it Microsoft Azure-wolkplatfoarm. It útfieren fan Xen yn Hyper-V lit jo de bekende virtualisaasjestapel brûke yn Azure-wolkomjouwings en makket it mooglik om firtuele masines te ferpleatsen tusken ferskate wolksystemen.
- De mooglikheid tafoege om in willekeurige gastsysteem-ID te generearjen (earder waarden ID's sequentially oanmakke). Identifiearders kinne no ek oanhâlden wurde tusken VM-status opslaan, weromsette en migraasje operaasjes.
- Automatyske generaasje fan bindingen foar de Go-taal basearre op libxl-struktueren wurdt levere.
- Foar Windows 7, 8.x en 10 is stipe foar KDD tafoege, in hulpprogramma foar ynteraksje mei de WinDbg-debugger (Windows Debugger), wêrtroch jo Windows-omjouwings kinne debuggen sûnder debuggen yn it gast-OS yn te skeakeljen.
- Stipe tafoege foar alle Raspberry Pi 4-boerdfarianten dy't ferstjoere mei 4GB en 8GB RAM.
- Stipe tafoege foar AMD EPYC-processors mei de koadenamme "Milaan".
- Ferbettere prestaasjes foar nestede virtualisaasje, dy't Xen rint binnen Xen- of Viridian-basearre gasten.
- Yn emulaasjemodus wurdt stipe foar AVX512_BF16 ynstruksjes ymplementearre.
- De hypervisor-gearkomste is oerskeakele op it brûken fan Kbuild.
Boarne: opennet.ru