ProHoster > Blog > berita internet > Keluaran Xen hypervisor 4.14

Keluaran Xen hypervisor 4.14

Selepas lapan bulan pembangunan diterbitkan pelepasan hypervisor percuma xen 4.14. Syarikat seperti Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei dan Intel mengambil bahagian dalam pembangunan keluaran baharu itu. Pengeluaran kemas kini untuk cawangan Xen 4.14 akan berlangsung sehingga 24 Januari 2022, dan penerbitan pembetulan kerentanan sehingga 24 Julai 2023.

kunci perubahan dalam Xen 4.14:

  • Menambah sokongan untuk model peranti baharu Stubdomain Linux, yang membolehkan anda mengatur pelaksanaan di bawah pengguna tanpa hak yang berasingan, memisahkan komponen untuk emulasi peranti daripada Dom0. Sebelum ini, dalam mod stubdomain, hanya model peranti "qemu-tradisional" boleh digunakan, yang mengehadkan julat peralatan yang dicontohi. Model baru Stubomain Linux dibangunkan oleh projek OS QUBES dan menyokong penggunaan pemacu emulasi daripada keluaran terbaru QEMU, serta keupayaan tetamu yang berkaitan yang tersedia dalam QEMU.
  • Untuk sistem dengan sokongan Intel EPT, sokongan untuk mencipta cabang ringan (garpu) mesin maya dilaksanakan untuk introspeksi pantas, contohnya, untuk analisis perisian hasad atau ujian kabur. Garpu ini menggunakan perkongsian memori dan tidak mengklon model peranti.
  • Sistem tampalan langsung telah ditambahkan pada pautan kepada pengecam pemasangan hipervisor dan mengambil kira susunan tampalan digunakan untuk mengelakkan tampalan daripada digunakan pada pemasangan yang salah atau dalam susunan yang salah.
  • Menambah sokongan untuk sambungan CET (Teknologi Penguatkuasaan Aliran Kawalan Intel) untuk melindungi daripada eksploitasi yang dibina menggunakan teknik pengaturcaraan berorientasikan kembali (ROP, Pengaturcaraan Berorientasikan Kembali).
  • Menambahkan tetapan CONFIG_PV32 untuk melumpuhkan sokongan hipervisor untuk tetamu paravirtual (PV) 32-bit sambil mengekalkan sokongan untuk yang 64-bit.
  • Sokongan tambahan untuk Hypervisor FS, pseudo-FS dalam gaya sysfs untuk akses berstruktur kepada data dalaman dan tetapan hypervisor, yang tidak memerlukan penghuraian log atau menulis hypercall.
  • Xen boleh dijalankan sebagai sistem tetamu yang menjalankan hypervisor Hyper-V yang digunakan dalam platform awan Microsoft Azure. Menjalankan Xen di dalam Hyper-V membolehkan anda menggunakan timbunan maya biasa dalam persekitaran awan Azure dan memungkinkan untuk memindahkan mesin maya antara sistem awan yang berbeza.
  • Menambah keupayaan untuk menjana ID sistem tetamu rawak (sebelum ini ID dijana secara berurutan). Pengecam juga kini boleh dikekalkan antara operasi simpan, pemulihan dan pemindahan keadaan VM.
  • Penjanaan pengikatan automatik untuk bahasa Go berdasarkan struktur libxl disediakan.
  • Untuk Windows 7, 8.x dan 10, sokongan untuk KDD telah ditambah, utiliti untuk berinteraksi dengan penyahpepijat WinDbg (Windows Debugger), yang membolehkan anda menyahpepijat persekitaran Windows tanpa mendayakan penyahpepijatan dalam OS tetamu.
  • Sokongan tambahan untuk semua varian papan Raspberry Pi 4 yang dihantar dengan RAM 4GB dan 8GB.
  • Menambah sokongan untuk pemproses AMD EPYC dengan nama kod "Milan".
  • Prestasi yang dipertingkatkan untuk virtualisasi bersarang, yang menjalankan Xen di dalam tetamu berasaskan Xen atau Viridian.
  • Dalam mod emulasi, sokongan untuk arahan AVX512_BF16 dilaksanakan.
  • Himpunan hipervisor telah ditukar kepada menggunakan Kbuild.

Sumber: opennet.ru

Tambah komen