Dopo otto mesi di sviluppo versione gratuita dell'hypervisor . Allo sviluppo della nuova versione hanno preso parte aziende come Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei e Intel. Il rilascio degli aggiornamenti per il ramo Xen 4.14 durerà fino al 24 gennaio 2022 e la pubblicazione delle correzioni delle vulnerabilità fino al 24 luglio 2023.
Chiave in Xen 4.14:
- Aggiunto il supporto per il nuovo modello di dispositivo , che consente di organizzare l'esecuzione sotto un utente separato e non privilegiato, separando i componenti per l'emulazione del dispositivo da Dom0. In precedenza, in modalità stubdomain, poteva essere utilizzato solo il modello di dispositivo “qemu-tradizionale”, che limitava la gamma di apparecchiature emulate. Nuovo modello è stato sviluppato dal progetto QUBES OS e supporta l'uso di driver di emulazione dalle versioni più recenti di QEMU, nonché le relative funzionalità guest disponibili in QEMU.
- Per i sistemi con supporto Intel EPT, viene implementato il supporto per la creazione di rami leggeri (fork) di macchine virtuali per una rapida introspezione, ad esempio per l'analisi del malware o il test fuzzing. Questi fork utilizzano la condivisione della memoria e non clonano il modello del dispositivo.
- È stato aggiunto il sistema di patch live per collegarsi agli identificatori dell'assembly dell'hypervisor e tenere conto dell'ordine in cui le patch vengono applicate per evitare che le patch vengano applicate all'assembly sbagliato o nell'ordine sbagliato.
- Aggiunto il supporto per le estensioni CET (Intel Control-flow Enforcement Technology) per la protezione dagli exploit creati utilizzando tecniche di programmazione orientata al ritorno (ROP, Return-Oriented Programming).
- Aggiunta l'impostazione CONFIG_PV32 per disabilitare il supporto dell'hypervisor per i guest paravirtualizzati (PV) a 32 bit mantenendo il supporto per quelli a 64 bit.
- Aggiunto il supporto per Hypervisor FS, uno pseudo-FS in stile sysfs per l'accesso strutturato ai dati interni e alle impostazioni dell'hypervisor, che non richiede l'analisi dei log o la scrittura di hypercall.
- È possibile eseguire Xen come sistema ospite che esegue l'hypervisor Hyper-V utilizzato nella piattaforma cloud Microsoft Azure. L'esecuzione di Xen all'interno di Hyper-V consente di utilizzare il familiare stack di virtualizzazione negli ambienti cloud di Azure e rende possibile spostare le macchine virtuali tra diversi sistemi cloud.
- Aggiunta la possibilità di generare un ID di sistema ospite casuale (in precedenza gli ID venivano generati in sequenza). Ora è anche possibile rendere persistenti gli identificatori tra le operazioni di salvataggio, ripristino e migrazione dello stato della VM.
- Viene fornita la generazione automatica di collegamenti per il linguaggio Go basati su strutture libxl.
- Per Windows 7, 8.xe 10 è stato aggiunto il supporto per KDD, un'utility per interagire con il debugger WinDbg (Windows Debugger), che consente di eseguire il debug degli ambienti Windows senza abilitare il debug nel sistema operativo guest.
- Aggiunto supporto per tutte le varianti della scheda Raspberry Pi 4 fornite con 4 GB e 8 GB di RAM.
- Aggiunto il supporto per i processori AMD EPYC con nome in codice "Milan".
- Prestazioni migliorate per la virtualizzazione nidificata, che esegue Xen all'interno di guest basati su Xen o Viridian.
- In modalità di emulazione, viene implementato il supporto per le istruzioni AVX512_BF16.
- L'assembly dell'hypervisor è stato passato all'utilizzo di Kbuild.
Fonte: opennet.ru