По осум месеци развој бесплатно ослободување на хипервизорот . Во развојот на новото издание учествуваа компании како Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Објавувањето на ажурирањата за филијалата Xen 4.14 ќе трае до 24 јануари 2022 година, а објавувањето на поправките на ранливоста до 24 јули 2023 година.
Клуч во Xen 4.14:
- Додадена е поддршка за нов модел на уред , кој ви овозможува да го организирате извршувањето под посебен непривилегиран корисник, одвојувајќи ги компонентите за емулација на уредот од Dom0. Претходно, во режимот на stubdomain, можеше да се користи само моделот „qemu-традиционален“ уред, што го ограничуваше опсегот на емулирана опрема. Нов модел беше развиен од проектот QUBES OS и ја поддржува употребата на двигатели за емулација од најновите изданија на QEMU, како и сродните можности за гости достапни во QEMU.
- За системи со поддршка на Intel EPT, поддршката за создавање лесни гранки (вилушки) на виртуелни машини е имплементирана за брза интроспекција, на пример, за анализа на малициозен софтвер или за тестирање за заматување. Овие вилушки користат споделување меморија и не го клонираат моделот на уредот.
- Системот за закрпи во живо е додаден за да се поврзе со идентификаторите на склопот на хипервизорот и да го земе предвид редоследот по кој се применуваат закрпи за да се спречи примената на закрпи на погрешно склопување или во погрешен редослед.
- Додадена е поддршка за екстензии CET (Intel Control-flow Enforcement Technology) за заштита од експлоатирања изградени со помош на техники за програмирање ориентирани кон враќање (ROP, програмирање ориентирано кон враќање).
- Додадена е поставка CONFIG_PV32 за да се оневозможи поддршката на хипервизорот за 32-битни паравиртуелизирани (PV) гости додека се одржува поддршката за 64-битни.
- Додадена е поддршка за Hypervisor FS, псевдо-FS во стилот sysfs за структуриран пристап до внатрешните податоци и поставките на хипервизорот, што не бара парсирање на дневници или пишување хиперповици.
- Можно е да се изврши Xen како гостин систем кој работи со хипервизорот Hyper-V што се користи во облак платформата Microsoft Azure. Вклучувањето на Xen во Hyper-V ви овозможува да го користите познатиот стек за виртуелизација во облак околини на Azure и овозможува да се преместуваат виртуелните машини помеѓу различни облак системи.
- Додадена е можност за генерирање на системски ID на случаен гостин (претходно ИД се генерираа последователно). Идентификаторите, исто така, сега може да се одржуваат помеѓу операциите за зачувување, обновување и миграција на состојбата на VM.
- Обезбедено е автоматско генерирање на врски за јазикот Go заснован на структурите libxl.
- За Windows 7, 8.x и 10, додадена е поддршка за KDD, алатка за интеракција со WinDbg дебагерот (Windows Debugger), кој ви овозможува да дебагирате околини на Windows без да овозможите дебагирање во гостинскиот оперативен систем.
- Додадена е поддршка за сите варијанти на плочката Raspberry Pi 4 што се испорачуваат со 4GB и 8GB RAM.
- Додадена е поддршка за AMD EPYC процесори со кодно име „Milan“.
- Подобрени перформанси за вгнездена виртуелизација, која работи Xen во гости базирани на Xen или Viridian.
- Во режим на емулација, имплементирана е поддршка за инструкциите AVX512_BF16.
- Склопот на хипервизорот е префрлен на користење на Kbuild.
Извор: opennet.ru