Etter åtte måneder med utvikling gratis hypervisorutgivelse . Selskaper som Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei og Intel deltok i utviklingen av den nye utgivelsen. Utgivelsen av oppdateringer for Xen 4.14-grenen vil vare til 24. januar 2022, og publisering av sårbarhetsrettinger til 24. juli 2023.
Nøkkel i Xen 4.14:
- Lagt til støtte for ny enhetsmodell , som lar deg organisere utførelse under en separat uprivilegert bruker, og skille komponenter for enhetsemulering fra Dom0. Tidligere, i stubdomain-modus, kunne bare den "qemu-tradisjonelle" enhetsmodellen brukes, noe som begrenset utvalget av emulert utstyr. Ny modell ble utviklet av QUBES OS-prosjektet og støtter bruken av emuleringsdrivere fra de siste utgivelsene av QEMU, samt relaterte gjestefunksjoner tilgjengelig i QEMU.
- For systemer med Intel EPT-støtte er støtte for å lage lette grener (gafler) av virtuelle maskiner implementert for rask introspeksjon, for eksempel for malware-analyse eller fuzzing-testing. Disse gaflene bruker minnedeling og kloner ikke enhetsmodellen.
- Live patch-systemet er lagt til for å koble til hypervisor-sammenstillingsidentifikatorer og ta hensyn til rekkefølgen som patcher brukes for å forhindre at patcher blir brukt på feil sammenstilling eller i feil rekkefølge.
- Lagt til støtte for CET-utvidelser (Intel Control-flow Enforcement Technology) for å beskytte mot utnyttelser bygget ved hjelp av returorientert programmering (ROP, Return-Oriented Programming) teknikker.
- Lagt til CONFIG_PV32-innstilling for å deaktivere hypervisorstøtte for 32-bits paravirtualiserte (PV) gjester mens støtte for 64-bits gjester opprettholdes.
- Lagt til støtte for Hypervisor FS, en pseudo-FS i sysfs-stilen for strukturert tilgang til interne data og innstillinger for hypervisoren, som ikke krever parsing av logger eller skriving av hypercalls.
- Det er mulig å kjøre Xen som et gjestesystem som kjører Hyper-V-hypervisoren som brukes i Microsoft Azure-skyplattformen. Å kjøre Xen inne i Hyper-V lar deg bruke den velkjente virtualiseringsstakken i Azure-skymiljøer og gjør det mulig å flytte virtuelle maskiner mellom ulike skysystemer.
- Lagt til muligheten til å generere en tilfeldig gjestesystem-ID (tidligere ble ID-er generert sekvensielt). Identifikatorer kan nå også opprettholdes mellom VM-tilstandslagring, gjenoppretting og migreringsoperasjoner.
- Automatisk generering av bindinger for Go-språket basert på libxl-strukturer er gitt.
- For Windows 7, 8.x og 10 er støtte for KDD lagt til, et verktøy for samhandling med WinDbg-feilsøkeren (Windows Debugger), som lar deg feilsøke Windows-miljøer uten å aktivere feilsøking i gjeste-OS.
- Lagt til støtte for alle Raspberry Pi 4-kortvarianter som leveres med 4 GB og 8 GB RAM.
- Lagt til støtte for AMD EPYC-prosessorer med kodenavnet "Milan".
- Forbedret ytelse for nestet virtualisering, som kjører Xen inne i Xen- eller Viridian-baserte gjester.
- I emuleringsmodus er støtte for AVX512_BF16-instruksjoner implementert.
- Hypervisor-sammenstillingen har blitt byttet til å bruke Kbuild.
Kilde: opennet.ru