Wara tmien xhur ta’ żvilupp rilaxx ta 'hypervisor b'xejn . Kumpaniji bħal Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei u Intel ħadu sehem fl-iżvilupp tar-rilaxx il-ġdid. Ir-rilaxx ta 'aġġornamenti għall-fergħa Xen 4.14 se jdum sa l-24 ta' Jannar, 2022, u l-pubblikazzjoni ta 'soluzzjonijiet ta' vulnerabbiltà sal-24 ta 'Lulju, 2023.
Ewlenin f'Xen 4.14:
- Appoġġ miżjud għal mudell ta 'apparat ġdid , li jippermettilek torganizza l-eżekuzzjoni taħt utent mhux privileġġjat separat, li jissepara l-komponenti għall-emulazzjoni tal-apparat minn Dom0. Preċedentement, fil-modalità stubdomain, il-mudell ta 'apparat "qemu-tradizzjonali" biss jista' jintuża, li llimita l-firxa ta 'tagħmir emulat. Mudell ġdid ġie żviluppat mill-proġett QUBES OS u jappoġġja l-użu ta 'sewwieqa ta' emulazzjoni mill-aħħar rilaxxi ta 'QEMU, kif ukoll il-kapaċitajiet tal-mistieden assoċjati disponibbli fil-QEMU.
- Għal sistemi b'appoġġ Intel EPT, appoġġ għall-ħolqien ta 'fergħat ħfief (frieket) ta' magni virtwali huwa implimentat għal introspezzjoni ta 'malajr, pereżempju, għal analiżi ta' malware jew ittestjar fuzzing. Dawn il-frieket jużaw il-kondiviżjoni tal-memorja u ma jikklonux il-mudell tal-apparat.
- Is-sistema tal-garża ħaj ġiet miżjuda biex tgħaqqad mal-identifikaturi tal-assemblaġġ tal-hypervisor u tqis l-ordni li fiha jiġu applikati l-garża biex tevita li l-garża tiġi applikata għall-assemblaġġ ħażin jew f'ordni ħażina.
- Appoġġ miżjud għall-estensjonijiet tas-CET (Intel Control-flow Enforcement Technology) biex jipproteġu kontra sfruttamenti mibnija bl-użu ta’ tekniki ta’ programmazzjoni orjentata lejn ir-ritorn (ROP, Return-Oriented Programming).
- Miżjud issettjar CONFIG_PV32 biex jiskonnettja l-appoġġ tal-hypervisor għal mistednin paravirtualizzati (PV) 32-bit filwaqt li jinżamm l-appoġġ għal dawk 64-bit.
- Appoġġ miżjud għal Hypervisor FS, psewdo-FS fl-istil sysfs għal aċċess strutturat għal dejta interna u settings tal-hypervisor, li ma jeħtieġx parsing logs jew kitba ta 'hypercalls.
- Huwa possibbli li titħaddem Xen bħala sistema mistieden li tħaddem l-hypervisor Hyper-V użat fil-pjattaforma tal-cloud Microsoft Azure. It-tħaddim ta' Xen ġewwa Hyper-V jippermettilek tuża l-munzell ta' virtwalizzazzjoni familjari f'ambjenti ta' sħab ta' Azure u tagħmilha possibbli li tmexxi magni virtwali bejn sistemi ta' sħab differenti.
- Miżjud il-kapaċità li tiġġenera ID tas-sistema mistiedna każwali (qabel l-IDs kienu ġġenerati b'mod sekwenzjali). L-identifikaturi issa jistgħu jibqgħu jippersistu wkoll bejn l-operazzjonijiet ta' salvataġġ, restawr u migrazzjoni tal-istat tal-VM.
- Ġenerazzjoni awtomatika ta' rbit għal-lingwa Go bbażata fuq strutturi libxl hija pprovduta.
- Għall-Windows 7, 8.x u 10, ġie miżjud appoġġ għal KDD, utilità għall-interazzjoni mad-debugger WinDbg (Windows Debugger), li jippermettilek tiddibaggja ambjenti Windows mingħajr ma tippermetti d-debugging fl-OS mistieden.
- Appoġġ miżjud għall-varjanti kollha tal-bord tar-Raspberry Pi 4 li jintbagħtu b'4GB u 8GB RAM.
- Appoġġ miżjud għall-proċessuri AMD EPYC bl-isem ta' "Milan".
- Prestazzjoni mtejba għall-virtwalizzazzjoni nested, li tmexxi Xen ġewwa mistednin ibbażati fuq Xen jew Viridian.
- Fil-modalità ta 'emulazzjoni, l-appoġġ għall-istruzzjonijiet AVX512_BF16 huwa implimentat.
- L-assemblaġġ tal-hypervisor inbidel biex juża Kbuild.
Sors: opennet.ru