Pas tetë muajsh zhvillimi lirimi falas i hipervizorit . Kompani të tilla si Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei dhe Intel morën pjesë në zhvillimin e versionit të ri. Lëshimi i përditësimeve për degën Xen 4.14 do të zgjasë deri më 24 janar 2022 dhe publikimi i rregullimeve të cenueshmërisë deri më 24 korrik 2023.
Celës në Xen 4.14:
- Mbështetje e shtuar për modelin e ri të pajisjes , i cili ju lejon të organizoni ekzekutimin nën një përdorues të veçantë të paprivilegjuar, duke ndarë komponentët për emulimin e pajisjes nga Dom0. Më parë, vetëm modeli i pajisjes "qemu-tradicionale" mund të përdorej në modalitetin stubdomain, i cili kufizonte gamën e pajisjeve të emuluara. Model i ri është zhvilluar nga projekti QUBES OS dhe mbështet përdorimin e drejtuesve emulues nga versionet më të fundit të QEMU, si dhe veçoritë përkatëse të të ftuarve të disponueshme në QEMU.
- Për sistemet e aktivizuara me Intel EPT, mbështetja për krijimin e pirunëve (pirunëve) të lehtë të makinave virtuale zbatohet për introspeksion të shpejtë, për shembull, për analizën e malware ose testimin e fuzzimit. Këto forks përdorin ndarjen e memories dhe nuk e klonojnë modelin e pajisjes.
- Lidhja me ID-të e ndërtimit të hipervizorit dhe rendi i aplikimit të arnimeve është shtuar në sistemin e korrigjimit të drejtpërdrejtë për të shmangur korrigjimin për ndërtimin e gabuar ose në rendin e gabuar.
- Mbështetje e shtuar për shtesat CET (Intel Control-flow Enforcement Technology) për të mbrojtur kundër ekzekutimit të shfrytëzimeve të ndërtuara duke përdorur programim të orientuar drejt kthimit (ROP, Programim i orientuar drejt kthimit).
- U shtua cilësimi CONFIG_PV32 për të çaktivizuar mbështetjen e hipervizorit për të ftuarit e paravirtualizuar (PV) 32-bit, ndërkohë që ruan mbështetjen për të ftuarit 64-bit.
- Mbështetje e shtuar për Hypervisor FS, një pseudo-FS e stilit sysfs për qasje të strukturuar në të dhënat e brendshme dhe cilësimet e hipervizorit që nuk kërkon analizë të regjistrave ose shkrim hiperthirrjes.
- Është siguruar aftësia për të ekzekutuar Xen si një sistem mysafir nën kontrollin e hipervizorit Hyper-V të përdorur në platformën cloud të Microsoft Azure. Ekzekutimi i Xen brenda Hyper-V ju lejon të përdorni pirgun e njohur të virtualizimit në mjediset cloud Azure dhe bën të mundur lëvizjen e makinave virtuale midis sistemeve të ndryshme cloud.
- U shtua aftësia për të gjeneruar një ID të rastësishme të ftuar (më parë ID-të gjeneroheshin në mënyrë sekuenciale). Identifikuesit gjithashtu mund të vazhdojnë midis ruajtjes, rivendosjes dhe migrimit të gjendjes VM.
- Siguroi gjenerim automatik të lidhjeve për gjuhën Go bazuar në strukturat libxl.
- Për Windows 7, 8.x dhe 10, mbështetja është shtuar për KDD, një mjet për ndërveprim me korrigjuesin WinDbg (Windows Debugger), i cili ju lejon të korrigjoni mjediset e Windows pa aktivizuar korrigjimin në sistemin operativ të ftuar.
- Mbështetje e shtuar për të gjitha variantet e tabelës Raspberry Pi 4 të dërguara me 4 GB dhe 8 GB RAM.
- Mbështetje e shtuar për procesorët AMD EPYC të koduar "Milan".
- Performanca është përmirësuar për virtualizimin e mbivendosur, i cili ekzekuton Xen brenda Xen ose vizitorë me bazë Viridian.
- Në modalitetin emulues, zbatohet mbështetja për udhëzimet AVX512_BF16.
- Ndërtimi i Hypervisor kaloi në përdorimin e Kbuild.
Burimi: opennet.ru