Após oito meses de desenvolvimento lançamento gratuito de hipervisor . Empresas como Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei e Intel participaram do desenvolvimento da nova versão. O lançamento de atualizações para o branch Xen 4.14 durará até 24 de janeiro de 2022, e a publicação de correções de vulnerabilidades até 24 de julho de 2023.
Chave no Xen 4.14:
- Adicionado suporte para novo modelo de dispositivo , que permite organizar a execução sob um usuário separado e sem privilégios, separando componentes para emulação de dispositivo do Dom0. Anteriormente, no modo stubdomain, apenas o modelo de dispositivo “qemu-tradicional” poderia ser usado, o que limitava a gama de equipamentos emulados. Novo modelo foi desenvolvido pelo projeto QUBES OS e suporta o uso de drivers de emulação das versões mais recentes do QEMU, bem como recursos de convidados relacionados disponíveis no QEMU.
- Para sistemas com suporte Intel EPT, o suporte para criação de ramificações leves (forks) de máquinas virtuais é implementado para introspecção rápida, por exemplo, para análise de malware ou testes de difusão. Esses garfos usam compartilhamento de memória e não clonam o modelo do dispositivo.
- O sistema de patch ativo foi adicionado para vincular aos identificadores de assembly do hipervisor e levar em consideração a ordem em que os patches são aplicados para evitar que os patches sejam aplicados ao assembly errado ou na ordem errada.
- Adicionado suporte para extensões CET (Intel Control-flow Enforcement Technology) para proteção contra explorações criadas usando técnicas de programação orientada a retorno (ROP, Return-Oriented Programming).
- Adicionada configuração CONFIG_PV32 para desativar o suporte do hipervisor para convidados paravirtualizados (PV) de 32 bits, mantendo o suporte para convidados de 64 bits.
- Adicionado suporte para Hypervisor FS, um pseudo-FS no estilo sysfs para acesso estruturado a dados e configurações internas do hipervisor, que não requer análise de logs ou gravação de hiperchamadas.
- É possível executar o Xen como um sistema convidado executando o hipervisor Hyper-V usado na plataforma de nuvem Microsoft Azure. A execução do Xen no Hyper-V permite usar a pilha de virtualização familiar em ambientes de nuvem do Azure e possibilita mover máquinas virtuais entre diferentes sistemas de nuvem.
- Adicionada a capacidade de gerar um ID aleatório do sistema de convidado (anteriormente, os IDs eram gerados sequencialmente). Os identificadores também podem agora ser persistidos entre operações de salvamento, restauração e migração do estado da VM.
- É fornecida a geração automática de ligações para a linguagem Go com base em estruturas libxl.
- Para Windows 7, 8.xe 10, foi adicionado suporte para KDD, um utilitário para interagir com o depurador WinDbg (Windows Debugger), que permite depurar ambientes Windows sem habilitar a depuração no sistema operacional convidado.
- Adicionado suporte para todas as variantes da placa Raspberry Pi 4 fornecidas com 4 GB e 8 GB de RAM.
- Adicionado suporte para processadores AMD EPYC com codinome "Milan".
- Desempenho aprimorado para virtualização aninhada, que executa o Xen dentro de convidados baseados em Xen ou Viridian.
- No modo de emulação, é implementado suporte para instruções AVX512_BF16.
- A montagem do hipervisor foi alterada para usar Kbuild.
Fonte: opennet.ru