Ութ ամիս մշակումից հետո անվճար հիպերվիզորի թողարկում Նոր թողարկման մշակմանը մասնակցել են այնպիսի ընկերություններ, ինչպիսիք են Alibaba-ն, Amazon-ը, AMD-ն, Arm-ը, Bitdefender-ը, Citrix-ը, EPAM Systems-ը, Huawei-ն և Intel-ը: Xen 4.14 մասնաճյուղի թարմացումների թողարկումը կտևի մինչև 24 թվականի հունվարի 2022-ը, իսկ խոցելիությունների շտկումների հրապարակումը մինչև 24 թվականի հուլիսի 2023-ը:
Բանալի Xen 4.14-ում։
- Ավելացվել է աջակցություն սարքի նոր մոդելի համար , որը թույլ է տալիս կատարել առանձին արտոնյալ չլինող օգտատիրոջ ներքո՝ սարքի էմուլյացիայի բաղադրիչները Dom0-ից առանձնացնելով: Նախկինում միայն «qemu-traditional» սարքի մոդելը կարող էր օգտագործվել stubdomain ռեժիմում, ինչը սահմանափակում էր էմուլացված սարքավորումների շրջանակը: Նոր մոդելը մշակվել է QUBES OS նախագծի կողմից և աջակցում է QEMU-ի վերջին թողարկումներից էմուլյացիայի դրայվերների օգտագործումը, ինչպես նաև QEMU-ում առկա ուղեկցող հյուր գործառույթները։
- Intel EPT աջակցությամբ համակարգերի համար աջակցություն է ներդրվում թեթև վիրտուալ մեքենաների ֆորկեր ստեղծելու համար՝ արագ ինքնավերլուծություն կատարելու համար, ինչպիսիք են վնասակար ծրագրերի վերլուծությունը կամ ֆազային թեստավորումը: Նման ֆորկերը օգտագործում են համատեղ օգտագործվող հիշողություն և չեն կլոնավորում սարքի մոդելը:
- Live patch համակարգը թարմացվել է՝ ներառելով հղում դեպի հիպերվիզորի կառուցման նույնականացուցիչներ և հաշվի առնելով patch-երի կիրառման հերթականությունը՝ խուսափելու համար սխալ կառուցման վրա կամ սխալ հերթականությամբ patch-երի կիրառումից։
- Ավելացվել է CET (Intel Control-flow Enforcement Technology) ընդլայնումների աջակցությունը՝ վերադարձ-կողմնորոշված ծրագրավորման (ROP) տեխնիկաների միջոցով կառուցված շահագործումներից պաշտպանվելու համար։
- Ավելացվել է CONFIG_PV32 կարգավորումը՝ հիպերվիզորում 32-բիթանոց պարավիրտուալացված (PV) հյուրերի աջակցությունը անջատելու համար՝ միաժամանակ պահպանելով 64-բիթանոց հյուրերի աջակցությունը։
- Ավելացվել է Hypervisor FS-ի աջակցությունը, որը sysfs ոճի կեղծ-FS է՝ ներքին հիպերվիզորի տվյալներին և կարգավորումներին կառուցվածքային մուտք գործելու համար, որը չի պահանջում գրանցամատյանների վերլուծում կամ հիպերկանչերի գրառումներ։
- Հնարավորություն է տրվում Xen-ը գործարկել որպես հյուր համակարգ Microsoft Azure ամպային հարթակում օգտագործվող Hyper-V հիպերվիզորի ներքո: Xen-ը Hyper-V-ի ներսում գործարկելը թույլ է տալիս օգտագործել ծանոթ վիրտուալիզացիայի կույտը Azure ամպային միջավայրերում և հնարավորություն է տալիս տեղափոխել վիրտուալ մեքենաներ տարբեր ամպերի միջև:
- Ավելացվել է պատահական հյուրի ID ստեղծելու հնարավորություն (նախկինում ID-ները ստեղծվում էին հաջորդաբար): ID-ները այժմ կարող են նաև պահպանվել վիրտուալ մեքենայի վիճակի պահպանման, վերականգնման և միգրացիայի գործողությունների միջև:
- Go լեզվի համար libxl կառուցվածքների հիման վրա կապակցումների ավտոմատ ստեղծում է ապահովվում։
- Համար Windows 7, 8.x և 10 տարբերակներում ավելացվել է KDD-ի աջակցությունը, որը WinDbg վրիպազերծիչի հետ փոխազդելու գործիք է (Windows Debugger), որը թույլ է տալիս վրիպազերծել միջավայրերը Windows առանց հյուր օպերացիոն համակարգում վրիպազերծումը միացնելու։
- Ավելացվել է աջակցություն Raspberry Pi 4 բոլոր տարբերակների համար, որոնք մատակարարվում են 4GB և 8GB RAM հիշողությամբ։
- Ավելացվել է աջակցություն AMD EPYC պրոցեսորների համար՝ «Միլան» կոդային անվամբ։
- Ներկառուցված վիրտուալացման բարելավված աշխատանք, որտեղ Xen-ը աշխատում է Xen-ի կամ Viridian-ի վրա հիմնված հյուրերի ներսում։
- Էմուլյացիայի ռեժիմում իրականացվում է AVX512_BF16 հրահանգների աջակցությունը։
- Հիպերվիզորի ասեմբլերը փոխվել է Kbuild-ի օգտագործմանը։
Source: opennet.ru
