ရှစ်လကြာပြီးနောက် ဖွံ့ဖြိုးတိုးတက်မှု အခမဲ့ hypervisor ထုတ်ပေးခြင်း။ . Alibaba၊ Amazon၊ AMD၊ Arm၊ Bitdefender၊ Citrix၊ EPAM Systems၊ Huawei နှင့် Intel ကဲ့သို့သော ကုမ္ပဏီများသည် ဖြန့်ချိမှုအသစ်၏ ဖွံ့ဖြိုးတိုးတက်မှုတွင် ပါဝင်ခဲ့ကြသည်။ Xen 4.14 ဌာနခွဲအတွက် အပ်ဒိတ်များကို ထုတ်ပြန်ခြင်းသည် ဇန်နဝါရီ 24 ရက်၊ 2022 ခုနှစ်အထိ ကြာမြင့်မည်ဖြစ်ပြီး အားနည်းချက်ပြင်ဆင်မှုများကို ဇူလိုင် 24၊ 2023 အထိ ထုတ်ပြန်မည်ဖြစ်သည်။
သော့ Xen 4.14 တွင်-
- စက်ပစ္စည်းမော်ဒယ်အသစ်အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ Dom0 မှ device emulation အတွက် အစိတ်အပိုင်းများကို ပိုင်းခြားထားသော သီးခြားအခွင့်ထူးမခံသော အသုံးပြုသူတစ်ဦးအောက်တွင် execution များကို စုစည်းခွင့်ပြုသည်။ ယခင်က၊ stubdomain မုဒ်တွင်၊ အတုယူသည့်ကိရိယာ၏အကွာအဝေးကိုကန့်သတ်ထားသည့် "qemu-ရိုးရာ" စက်ပစ္စည်းမော်ဒယ်ကိုသာ အသုံးပြုနိုင်သည်။ မော်ဒယ်အသစ် QUBES OS ပရောဂျက်မှ တီထွင်ခဲ့ပြီး QEMU ၏ လတ်တလောထွက်ရှိမှုများမှ emulation drivers များကို အသုံးပြုခြင်းအပြင် QEMU တွင် ရရှိနိုင်သော ဆက်စပ်ဧည့်သည်စွမ်းရည်များကိုလည်း ပံ့ပိုးပေးပါသည်။
- Intel EPT ပံ့ပိုးကူညီမှုဖြင့် စနစ်များအတွက်၊ ပေါ့ပါးသော အကိုင်းအခက်များ (ကြမ်းပြင်များ) ဖန်တီးခြင်းအတွက် ပံ့ပိုးမှုကို လျင်မြန်စွာ စူးစမ်းရှာဖွေရန်အတွက်၊ ဥပမာ၊ malware ခွဲခြမ်းစိတ်ဖြာခြင်း သို့မဟုတ် မှေးမှိန်သောစမ်းသပ်ခြင်းအတွက် လုပ်ဆောင်ပါသည်။ ဤအကွက်များသည် မှတ်ဉာဏ်မျှဝေခြင်းကို အသုံးပြုပြီး စက်ပစ္စည်းမော်ဒယ်ကို ပုံတူပွားခြင်းမပြုပါ။
- တိုက်ရိုက် patch စနစ်အား hypervisor assembly identifiers များနှင့် ချိတ်ဆက်ရန် ပေါင်းထည့်ထားပြီး မှားယွင်းသော စုဝေးရာသို့ သို့မဟုတ် မှားယွင်းသော အစီအစဉ်တွင် ဖာထေးမှုများကို အသုံးချခြင်းမှ ကာကွယ်ရန် ဖာထေးမှုများကို အသုံးပြုသည့် အစီအစဉ်ကို ထည့်သွင်းစဉ်းစားပါ။
- Return-Oriented Programming (ROP၊ Return-Oriented Programming) နည်းပညာများကို အသုံးပြု၍ တည်ဆောက်ထားသော အမြတ်ထုတ်မှုများမှ ကာကွယ်ရန် CET (Intel Control-flow Enforcement Technology) တိုးချဲ့မှုများကို ပံ့ပိုးပေးထားပါသည်။
- 32-ဘစ်များအတွက် ပံ့ပိုးမှုကို ထိန်းသိမ်းထားစဉ် 32-bit paravirtualized (PV) ဧည့်သည်များအတွက် hypervisor ပံ့ပိုးမှုကို ပိတ်ရန် CONFIG_PV64 ဆက်တင်ကို ပေါင်းထည့်ထားသည်။
- ခွဲခြမ်းစိတ်ဖြာမှုမှတ်တမ်းများ သို့မဟုတ် hypercalls များရေးသားခြင်းမလိုအပ်သည့် hypervisor ၏အတွင်းပိုင်းဒေတာနှင့် ဆက်တင်များကို စနစ်တကျဝင်ရောက်အသုံးပြုနိုင်ရန်အတွက် sysfs စတိုင်ရှိ Hypervisor FS ၏ pseudo-FS ကို ပံ့ပိုးမှုထပ်တိုးထားသည်။
- Microsoft Azure cloud platform တွင်အသုံးပြုသော Hyper-V hypervisor ကိုအသုံးပြုသည့်ဧည့်သည်စနစ်အနေဖြင့် Xen ကို run ရန်ဖြစ်နိုင်သည်။ Hyper-V အတွင်းရှိ Xen ကို လည်ပတ်ခြင်းသည် Azure cloud ပတ်ဝန်းကျင်များတွင် ရင်းနှီးသော virtualization stack ကို အသုံးပြုနိုင်ပြီး မတူညီသော cloud စနစ်များကြားရှိ virtual machines များကို ရွှေ့နိုင်စေပါသည်။
- ကျပန်းဧည့်သည်စနစ် ID ထုတ်ပေးနိုင်စွမ်းကို ပေါင်းထည့်ထားသည် (ယခင်က ID များကို ဆက်တိုက်ထုတ်ပေးသည်)။ ယခုအခါ ခွဲခြားသတ်မှတ်မှုများကို VM အခြေအနေ သိမ်းဆည်းခြင်း၊ ပြန်လည်ရယူခြင်းနှင့် ရွှေ့ပြောင်းခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကြားတွင် ဆက်လက်တည်ရှိနိုင်ပြီဖြစ်သည်။
- libxl တည်ဆောက်ပုံများကို အခြေခံ၍ Go ဘာသာစကားအတွက် ချိတ်ဆက်မှုများကို အလိုအလျောက် ထုတ်ပေးပါသည်။
- Windows 7၊ 8.x နှင့် 10 အတွက်၊ ဧည့်သည် OS တွင် အမှားရှာပြင်ခြင်းအား မဖွင့်ဘဲ WinDbg debugger (Windows Debugger) နှင့် အပြန်အလှန်တုံ့ပြန်နိုင်သော utility တစ်ခုဖြစ်သည့် KDD အတွက် အထောက်အပံ့ကို ထည့်သွင်းထားပါသည်။
- 4GB နှင့် 4GB RAM ပါရှိသော Raspberry Pi 8 ဘုတ်ဗားရှင်းအားလုံးအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
- AMD EPYC ပရိုဆက်ဆာများအတွက် ကုဒ်အမည် "မီလန်" ကို ပံ့ပိုးပေးထားသည်။
- Xen- သို့မဟုတ် Viridian အခြေပြုဧည့်သည်များအတွင်း Xen လုပ်ဆောင်သည့် nested virtualization အတွက် စွမ်းဆောင်ရည်ကို မြှင့်တင်ထားသည်။
- အတုယူမုဒ်တွင် AVX512_BF16 ညွှန်ကြားချက်များအတွက် ပံ့ပိုးမှုကို လုပ်ဆောင်ထားသည်။
- hypervisor တပ်ဆင်ခြင်းအား Kbuild ကို အသုံးပြု၍ ပြောင်းလဲလိုက်ပါပြီ။
source: opennet.ru