Setelah delapan bulan pengembangan rilis hypervisor gratis . Perusahaan seperti Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei dan Intel mengambil bagian dalam pengembangan rilis baru ini. Rilis pembaruan untuk cabang Xen 4.14 akan berlangsung hingga 24 Januari 2022, dan publikasi perbaikan kerentanan hingga 24 Juli 2023.
Kunci di Xen 4.14:
- Menambahkan dukungan untuk model perangkat baru , yang memungkinkan Anda mengatur eksekusi di bawah pengguna terpisah yang tidak memiliki hak istimewa, memisahkan komponen untuk emulasi perangkat dari Dom0. Sebelumnya, dalam mode stubdomain, hanya model perangkat “qemu-tradisional” yang dapat digunakan, sehingga membatasi jangkauan peralatan yang ditiru. Model baru dikembangkan oleh proyek QUBES OS dan mendukung penggunaan driver emulasi dari rilis terbaru QEMU, serta kemampuan tamu terkait yang tersedia di QEMU.
- Untuk sistem dengan dukungan Intel EPT, dukungan untuk membuat cabang ringan (fork) mesin virtual diterapkan untuk introspeksi cepat, misalnya, untuk analisis malware atau pengujian fuzzing. Garpu ini menggunakan pembagian memori dan tidak mengkloning model perangkat.
- Sistem patch langsung telah ditambahkan untuk menghubungkan ke pengidentifikasi rakitan hypervisor dan mempertimbangkan urutan penerapan tambalan untuk mencegah tambalan diterapkan ke rakitan yang salah atau dalam urutan yang salah.
- Menambahkan dukungan untuk ekstensi CET (Intel Control-flow Enforcement Technology) untuk melindungi dari eksploitasi yang dibangun menggunakan teknik pemrograman berorientasi kembali (ROP, Return-Oriented Programming).
- Menambahkan pengaturan CONFIG_PV32 untuk menonaktifkan dukungan hypervisor untuk tamu paravirtualized (PV) 32-bit sambil mempertahankan dukungan untuk tamu 64-bit.
- Menambahkan dukungan untuk Hypervisor FS, sebuah pseudo-FS dalam gaya sysfs untuk akses terstruktur ke data internal dan pengaturan hypervisor, yang tidak memerlukan penguraian log atau penulisan hypercall.
- Xen dapat dijalankan sebagai sistem tamu yang menjalankan hypervisor Hyper-V yang digunakan di platform cloud Microsoft Azure. Menjalankan Xen di dalam Hyper-V memungkinkan Anda menggunakan tumpukan virtualisasi yang sudah dikenal di lingkungan cloud Azure dan memungkinkan untuk memindahkan mesin virtual di antara sistem cloud yang berbeda.
- Menambahkan kemampuan untuk menghasilkan ID sistem tamu acak (sebelumnya ID dibuat secara berurutan). Pengidentifikasi kini juga dapat dipertahankan antara operasi penyimpanan, pemulihan, dan migrasi status VM.
- Pembuatan binding otomatis untuk bahasa Go berdasarkan struktur libxl disediakan.
- Untuk Windows 7, 8.x dan 10, dukungan untuk KDD telah ditambahkan, sebuah utilitas untuk berinteraksi dengan debugger WinDbg (Windows Debugger), yang memungkinkan Anda untuk men-debug lingkungan Windows tanpa mengaktifkan debugging di OS tamu.
- Menambahkan dukungan untuk semua varian papan Raspberry Pi 4 yang dikirimkan dengan RAM 4GB dan 8GB.
- Menambahkan dukungan untuk prosesor AMD EPYC dengan nama kode "Milan".
- Peningkatan kinerja untuk virtualisasi bersarang, yang menjalankan Xen di dalam tamu berbasis Xen atau Viridian.
- Dalam mode emulasi, dukungan untuk instruksi AVX512_BF16 diterapkan.
- Rakitan hypervisor telah dialihkan menggunakan Kbuild.
Sumber: opennet.ru