Nyolc hónapos fejlesztés után ingyenes hypervisor kiadás . Az új kiadás fejlesztésében olyan cégek vettek részt, mint az Alibaba, az Amazon, az AMD, az Arm, a Bitdefender, a Citrix, az EPAM Systems, a Huawei és az Intel. A Xen 4.14 ág frissítéseinek kiadása 24. január 2022-ig, a sebezhetőségi javítások közzététele pedig 24. július 2023-ig tart.
Kulcs Xen 4.14-ben:
- Támogatás hozzáadva az új készülékmodellhez , amely lehetővé teszi a végrehajtás megszervezését egy külön privilegizált felhasználó alatt, elválasztva az eszközemuláció összetevőit a Dom0-tól. Korábban stubdomain módban csak a „qemu-traditional” eszközmodell volt használható, ami korlátozta az emulált berendezések körét. Új modell a QUBES OS projekt fejlesztette ki, és támogatja a QEMU legújabb kiadásaiból származó emulációs illesztőprogramok használatát, valamint a QEMU-ban elérhető kapcsolódó vendégfunkciókat.
- Az Intel EPT-támogatással rendelkező rendszereken a virtuális gépek könnyű ágai (fork) létrehozásának támogatása valósult meg a gyors önvizsgálat érdekében, például rosszindulatú programok elemzéséhez vagy fuzzing teszteléséhez. Ezek a villák memóriamegosztást használnak, és nem klónozzák az eszköz modelljét.
- Az élő javítási rendszer hozzáadásra került a hipervizor összeállítás azonosítóihoz való hivatkozáshoz, és figyelembe veszi a javítások alkalmazásának sorrendjét, hogy megakadályozza a javítások rossz összeállításra vagy rossz sorrendben történő alkalmazását.
- Hozzáadott támogatás a CET (Intel Control-flow Enforcement Technology) bővítményekhez, hogy megvédje magát a visszatérés-orientált programozási (ROP, Return-Oriented Programming) technikákkal épített kizsákmányolásokkal szemben.
- A CONFIG_PV32 beállítás hozzáadva a 32 bites paravirtualizált (PV) vendégek hipervizor-támogatásának letiltásához, miközben fenntartja a 64 bitesek támogatását.
- Hozzáadott támogatás a Hypervisor FS-hez, egy sysfs stílusú pszeudo-FS-hez a belső adatokhoz és a hypervisor beállításaihoz való strukturált hozzáféréshez, amely nem igényel naplók elemzését vagy hiperhívások írását.
- Lehetőség van a Xen vendégrendszerként való futtatására, amely a Microsoft Azure felhőplatformban használt Hyper-V hypervisort futtatja. A Xen futtatása a Hyper-V-n belül lehetővé teszi az ismert virtualizációs verem használatát az Azure-felhőkörnyezetekben, és lehetővé teszi a virtuális gépek mozgatását a különböző felhőrendszerek között.
- Hozzáadtuk a véletlenszerű vendégrendszer-azonosító generálásának lehetőségét (korábban az azonosítók egymás után jöttek létre). Az azonosítók mostantól a virtuális gép állapotának mentési, visszaállítási és áttelepítési műveletei között is megőrizhetők.
- A Go nyelvhez a libxl struktúrákon alapuló kötések automatikus generálása biztosított.
- A Windows 7, 8.x és 10 esetében a KDD támogatása hozzáadásra került, egy segédprogram a WinDbg hibakeresővel (Windows Debugger) való interakcióhoz, amely lehetővé teszi a Windows környezetek hibakeresését anélkül, hogy engedélyezné a hibakeresést a vendég operációs rendszerben.
- Támogatás hozzáadva az összes Raspberry Pi 4 kártyaváltozathoz, amelyek 4 GB és 8 GB RAM-mal kerülnek szállításra.
- Támogatás hozzáadva a "Milan" kódnevű AMD EPYC processzorokhoz.
- Jobb teljesítmény a beágyazott virtualizációhoz, amely a Xen-t a Xen- vagy Viridian-alapú vendégeken belül futtatja.
- Emulációs módban az AVX512_BF16 utasítások támogatása megvalósul.
- A hypervisor összeállítás Kbuild használatára váltott.
Forrás: opennet.ru