ရှစ်လကြာပြီးနောက် ဖွံ့ဖြိုးတိုးတက်မှု
သော့
- စက်ပစ္စည်းမော်ဒယ်အသစ်အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
Linux stubdomain Dom0 မှ device emulation အတွက် အစိတ်အပိုင်းများကို ပိုင်းခြားထားသော သီးခြားအခွင့်ထူးမခံသော အသုံးပြုသူတစ်ဦးအောက်တွင် execution များကို စုစည်းခွင့်ပြုသည်။ ယခင်က၊ stubdomain မုဒ်တွင်၊ အတုယူသည့်ကိရိယာ၏အကွာအဝေးကိုကန့်သတ်ထားသည့် "qemu-ရိုးရာ" စက်ပစ္စည်းမော်ဒယ်ကိုသာ အသုံးပြုနိုင်သည်။ မော်ဒယ်အသစ်ဘယ်ဟာက ခေါင်းတုံး QUBES OS ပရောဂျက်မှ တီထွင်ခဲ့ပြီး QEMU ၏ လတ်တလောထွက်ရှိမှုများမှ emulation drivers များကို အသုံးပြုခြင်းအပြင် QEMU တွင် ရရှိနိုင်သော ဆက်စပ်ဧည့်သည်စွမ်းရည်များကိုလည်း ပံ့ပိုးပေးပါသည်။ - Intel EPT ပံ့ပိုးကူညီမှုဖြင့် စနစ်များအတွက်၊ ပေါ့ပါးသော အကိုင်းအခက်များ (ကြမ်းပြင်များ) ဖန်တီးခြင်းအတွက် ပံ့ပိုးမှုကို လျင်မြန်စွာ စူးစမ်းရှာဖွေရန်အတွက်၊ ဥပမာ၊ malware ခွဲခြမ်းစိတ်ဖြာခြင်း သို့မဟုတ် မှေးမှိန်သောစမ်းသပ်ခြင်းအတွက် လုပ်ဆောင်ပါသည်။ ဤအကွက်များသည် မှတ်ဉာဏ်မျှဝေခြင်းကို အသုံးပြုပြီး စက်ပစ္စည်းမော်ဒယ်ကို ပုံတူပွားခြင်းမပြုပါ။
- တိုက်ရိုက် patch စနစ်အား hypervisor assembly identifiers များနှင့် ချိတ်ဆက်ရန် ပေါင်းထည့်ထားပြီး မှားယွင်းသော စုဝေးရာသို့ သို့မဟုတ် မှားယွင်းသော အစီအစဉ်တွင် ဖာထေးမှုများကို အသုံးချခြင်းမှ ကာကွယ်ရန် ဖာထေးမှုများကို အသုံးပြုသည့် အစီအစဉ်ကို ထည့်သွင်းစဉ်းစားပါ။
- Return-Oriented Programming (ROP၊ Return-Oriented Programming) နည်းပညာများကို အသုံးပြု၍ တည်ဆောက်ထားသော အမြတ်ထုတ်မှုများမှ ကာကွယ်ရန် CET (Intel Control-flow Enforcement Technology) တိုးချဲ့မှုများကို ပံ့ပိုးပေးထားပါသည်။
- 32-ဘစ်များအတွက် ပံ့ပိုးမှုကို ထိန်းသိမ်းထားစဉ် 32-bit paravirtualized (PV) ဧည့်သည်များအတွက် hypervisor ပံ့ပိုးမှုကို ပိတ်ရန် CONFIG_PV64 ဆက်တင်ကို ပေါင်းထည့်ထားသည်။
- ခွဲခြမ်းစိတ်ဖြာမှုမှတ်တမ်းများ သို့မဟုတ် hypercalls များရေးသားခြင်းမလိုအပ်သည့် hypervisor ၏အတွင်းပိုင်းဒေတာနှင့် ဆက်တင်များကို စနစ်တကျဝင်ရောက်အသုံးပြုနိုင်ရန်အတွက် sysfs စတိုင်ရှိ Hypervisor FS ၏ pseudo-FS ကို ပံ့ပိုးမှုထပ်တိုးထားသည်။
- Microsoft Azure cloud platform တွင်အသုံးပြုသော Hyper-V hypervisor ကိုအသုံးပြုသည့်ဧည့်သည်စနစ်အနေဖြင့် Xen ကို run ရန်ဖြစ်နိုင်သည်။ Hyper-V အတွင်းရှိ Xen ကို လည်ပတ်ခြင်းသည် Azure cloud ပတ်ဝန်းကျင်များတွင် ရင်းနှီးသော virtualization stack ကို အသုံးပြုနိုင်ပြီး မတူညီသော cloud စနစ်များကြားရှိ virtual machines များကို ရွှေ့နိုင်စေပါသည်။
- ကျပန်းဧည့်သည်စနစ် ID ထုတ်ပေးနိုင်စွမ်းကို ပေါင်းထည့်ထားသည် (ယခင်က ID များကို ဆက်တိုက်ထုတ်ပေးသည်)။ ယခုအခါ ခွဲခြားသတ်မှတ်မှုများကို VM အခြေအနေ သိမ်းဆည်းခြင်း၊ ပြန်လည်ရယူခြင်းနှင့် ရွှေ့ပြောင်းခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကြားတွင် ဆက်လက်တည်ရှိနိုင်ပြီဖြစ်သည်။
- libxl တည်ဆောက်ပုံများကို အခြေခံ၍ Go ဘာသာစကားအတွက် ချိတ်ဆက်မှုများကို အလိုအလျောက် ထုတ်ပေးပါသည်။
- Windows 7၊ 8.x နှင့် 10 အတွက်၊ ဧည့်သည် OS တွင် အမှားရှာပြင်ခြင်းအား မဖွင့်ဘဲ WinDbg debugger (Windows Debugger) နှင့် အပြန်အလှန်တုံ့ပြန်နိုင်သော utility တစ်ခုဖြစ်သည့် KDD အတွက် အထောက်အပံ့ကို ထည့်သွင်းထားပါသည်။
- 4GB နှင့် 4GB RAM ပါရှိသော Raspberry Pi 8 ဘုတ်ဗားရှင်းအားလုံးအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
- AMD EPYC ပရိုဆက်ဆာများအတွက် ကုဒ်အမည် "မီလန်" ကို ပံ့ပိုးပေးထားသည်။
- Xen- သို့မဟုတ် Viridian အခြေပြုဧည့်သည်များအတွင်း Xen လုပ်ဆောင်သည့် nested virtualization အတွက် စွမ်းဆောင်ရည်ကို မြှင့်တင်ထားသည်။
- အတုယူမုဒ်တွင် AVX512_BF16 ညွှန်ကြားချက်များအတွက် ပံ့ပိုးမှုကို လုပ်ဆောင်ထားသည်။
- hypervisor တပ်ဆင်ခြင်းအား Kbuild ကို အသုံးပြု၍ ပြောင်းလဲလိုက်ပါပြီ။
source: opennet.ru