Po ośmiu miesiącach rozwoju bezpłatne wydanie hypervisora . W opracowaniu nowej wersji wzięły udział takie firmy jak Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei i Intel. Wydanie aktualizacji dla gałęzi Xen 4.14 potrwa do 24 stycznia 2022 r., a publikacja poprawek luk do 24 lipca 2023 r.
Klucz w Xenie 4.14:
- Dodano obsługę nowego modelu urządzenia , co pozwala na zorganizowanie wykonywania w ramach oddzielnego nieuprzywilejowanego użytkownika, oddzielając komponenty do emulacji urządzenia od Dom0. Wcześniej w trybie domeny pośredniczącej można było używać wyłącznie modelu urządzenia „qemu-tradycyjny”, co ograniczało zakres emulowanego sprzętu. Nowy model został opracowany w ramach projektu QUBES OS i obsługuje wykorzystanie sterowników emulacyjnych z najnowszych wydań QEMU, a także powiązanych funkcji gościa dostępnych w QEMU.
- W przypadku systemów obsługujących technologię Intel EPT zaimplementowano obsługę tworzenia lekkich gałęzi (forków) maszyn wirtualnych w celu szybkiej introspekcji, na przykład w celu analizy złośliwego oprogramowania lub testów fuzzingowych. Forki te korzystają z współdzielenia pamięci i nie klonują modelu urządzenia.
- Dodano system łat na żywo, który umożliwia połączenie z identyfikatorami zestawów hypervisora i uwzględnia kolejność stosowania łat, aby zapobiec nakładaniu łat na niewłaściwy zestaw lub w niewłaściwej kolejności.
- Dodano obsługę rozszerzeń CET (Intel Control-flow Enforcement Technology) w celu ochrony przed exploitami zbudowanymi przy użyciu technik programowania zorientowanego na zwrot (ROP, Return-Oriented Programming).
- Dodano ustawienie CONFIG_PV32, aby wyłączyć obsługę hypervisora dla 32-bitowych gości parawirtualnych (PV), zachowując jednocześnie obsługę dla gości 64-bitowych.
- Dodano obsługę Hypervisor FS, pseudo-FS w stylu sysfs dla strukturalnego dostępu do wewnętrznych danych i ustawień hypervisora, który nie wymaga analizowania dzienników ani pisania hiperwywołań.
- Możliwe jest uruchomienie Xen jako systemu gościa z uruchomionym hypervisorem Hyper-V używanym w platformie chmurowej Microsoft Azure. Uruchomienie Xen w Hyper-V pozwala na użycie znanego stosu wirtualizacji w środowiskach chmurowych Azure i umożliwia przenoszenie maszyn wirtualnych pomiędzy różnymi systemami chmurowymi.
- Dodano możliwość generowania losowego identyfikatora systemu gościa (poprzednio identyfikatory były generowane sekwencyjnie). Identyfikatory można teraz także utrwalać między operacjami zapisywania, przywracania i migracji stanu maszyny wirtualnej.
- Zapewnione jest automatyczne generowanie powiązań dla języka Go w oparciu o struktury libxl.
- Dla Windows 7, 8.xi 10 dodano obsługę KDD, narzędzia do interakcji z debugerem WinDbg (Windows Debugger), które umożliwia debugowanie środowisk Windows bez włączania debugowania w systemie-gościu.
- Dodano obsługę wszystkich wariantów płyt Raspberry Pi 4 dostarczanych z 4 GB i 8 GB pamięci RAM.
- Dodano obsługę procesorów AMD EPYC o nazwie kodowej „Milan”.
- Poprawiona wydajność wirtualizacji zagnieżdżonej, która uruchamia Xen wewnątrz gości opartych na Xen lub Viridian.
- W trybie emulacji zaimplementowana jest obsługa instrukcji AVX512_BF16.
- Zespół hypervisora został przełączony na używanie Kbuild.
Źródło: opennet.ru