După opt luni de dezvoltare eliberare gratuită a hipervizorului . Companii precum Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei și Intel au participat la dezvoltarea noii versiuni. Lansarea actualizărilor pentru ramura Xen 4.14 va dura până pe 24 ianuarie 2022, iar publicarea remedierii vulnerabilităților până la 24 iulie 2023.
Cheie în Xen 4.14:
- S-a adăugat suport pentru noul model de dispozitiv , care vă permite să organizați execuția sub un utilizator separat neprivilegiat, separând componentele pentru emularea dispozitivului de Dom0. Anterior, în modul stubdomain, putea fi utilizat doar modelul de dispozitiv „qemu-tradițional”, ceea ce limita gama de echipamente emulate. Model nou a fost dezvoltat de proiectul QUBES OS și acceptă utilizarea driverelor de emulare din cele mai recente versiuni ale QEMU, precum și a capabilităților pentru invitați aferente disponibile în QEMU.
- Pentru sistemele cu suport Intel EPT, suportul pentru crearea de ramuri ușoare (furcuri) de mașini virtuale este implementat pentru o introspecție rapidă, de exemplu, pentru analiza malware sau testarea fuzzing. Aceste furci folosesc partajarea memoriei și nu clonează modelul dispozitivului.
- Sistemul de corecții live a fost adăugat pentru a se conecta la identificatorii de ansamblu de hypervisor și pentru a ține cont de ordinea în care sunt aplicate patch-urile pentru a preveni aplicarea patch-urilor la ansamblul greșit sau în ordinea greșită.
- S-a adăugat suport pentru extensiile CET (Intel Control-flow Enforcement Technology) pentru a proteja împotriva exploit-urilor construite folosind tehnici de programare orientată spre returnare (ROP, Return-Oriented Programming).
- A fost adăugată setarea CONFIG_PV32 pentru a dezactiva suportul pentru hypervisor pentru oaspeții paravirtualizați (PV) pe 32 de biți, menținând în același timp suportul pentru cei pe 64 de biți.
- S-a adăugat suport pentru Hypervisor FS, un pseudo-FS în stilul sysfs pentru acces structurat la datele interne și la setările hypervisorului, care nu necesită analizarea jurnalelor sau scrierea de hiperapeluri.
- Este posibil să rulați Xen ca sistem invitat care rulează hypervisorul Hyper-V utilizat în platforma cloud Microsoft Azure. Rularea Xen în Hyper-V vă permite să utilizați stiva de virtualizare familiară în mediile cloud Azure și face posibilă mutarea mașinilor virtuale între diferite sisteme cloud.
- S-a adăugat posibilitatea de a genera un ID aleatoriu de sistem invitat (anterior, ID-urile erau generate secvenţial). De asemenea, identificatorii pot fi păstrați acum între operațiunile de salvare, restaurare și migrare a stării VM.
- Este furnizată generarea automată de legături pentru limbajul Go pe baza structurilor libxl.
- Pentru Windows 7, 8.x și 10, a fost adăugat suport pentru KDD, un utilitar pentru interacțiunea cu depanatorul WinDbg (Windows Debugger), care vă permite să depanați mediile Windows fără a activa depanarea în sistemul de operare invitat.
- S-a adăugat suport pentru toate variantele de plăci Raspberry Pi 4 care sunt livrate cu 4 GB și 8 GB RAM.
- S-a adăugat suport pentru procesoarele AMD EPYC cu nume de cod „Milan”.
- Performanță îmbunătățită pentru virtualizarea imbricată, care rulează Xen în interiorul invitaților bazați pe Xen sau Viridian.
- În modul de emulare, este implementat suportul pentru instrucțiunile AVX512_BF16.
- Ansamblul hypervisor a fost comutat la utilizarea Kbuild.
Sursa: opennet.ru