ProHoster > Blog > warta internét > Pelepasan hypervisor Xen 4.14

Pelepasan hypervisor Xen 4.14

Sanggeus dalapan bulan pangwangunan diterbitkeun release hypervisor bébas Xén 4.14. Perusahaan sapertos Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei sareng Intel nyandak bagian dina pamekaran sékrési énggal. Pelepasan apdet pikeun cabang Xen 4.14 bakal dugi ka 24 Januari 2022, sareng publikasi perbaikan kerentanan dugi ka 24 Juli 2023.

konci parobahan dina Xen 4.14:

  • Ditambahkeun dukungan pikeun modél alat énggal Linux stubdomain, nu ngidinan Anjeun pikeun ngatur palaksanaan dina pamaké unprivileged misah, misahkeun komponén pikeun emulation alat ti Dom0. Saméméhna, dina modeu stubdomain, ngan model alat "qemu-tradisional" bisa dipaké, nu ngawatesan rentang parabot emulated. Modél anyar Linux stubomains dikembangkeun ku proyék QUBES OS tur ngarojong pamakéan drivers emulation ti release panganyarna tina QEMU, kitu ogé kamampuhan tamu patali sadia di QEMU.
  • Pikeun sistem kalayan rojongan Intel EPT, rojongan pikeun nyieun cabang lightweight (forks) mesin virtual dilaksanakeun pikeun introspeksi gancang, contona, pikeun analisis malware atawa nguji fuzzing. Garpu ieu nganggo ngabagi mémori sareng henteu ngaklon modél alat.
  • Sistim patch hirup geus ditambahkeun kana link ka identifiers assembly hypervisor tur tumut kana akun urutan nu patch dilarapkeun pikeun nyegah patch ti keur dilarapkeun ka assembly salah atawa dina urutan salah.
  • Ditambahkeun dukungan pikeun ekstensi CET (Intel Control-flow Enforcement Technology) pikeun ngalindungan tina eksploitasi anu diwangun ngagunakeun téknik pemrograman berorientasi balik (ROP, Return-Oriented Programming).
  • Ditambahkeun setelan CONFIG_PV32 pikeun nganonaktipkeun dukungan hypervisor pikeun tamu 32-bit paravirtualized (PV) bari ngajaga dukungan pikeun 64-bit.
  • Ditambahkeun dukungan pikeun Hypervisor FS, pseudo-FS dina gaya sysfs pikeun aksés terstruktur kana data internal sareng setélan hypervisor, anu henteu meryogikeun log parsing atanapi nyerat hypercalls.
  • Kasebut nyaéta dimungkinkeun pikeun ngajalankeun Xen salaku sistem tamu ngajalankeun hypervisor Hyper-V dipaké dina platform awan Microsoft Azure. Ngajalankeun Xen di jero Hyper-V ngamungkinkeun anjeun ngagunakeun tumpukan virtualisasi akrab dina lingkungan awan Azure sareng ngamungkinkeun pikeun mindahkeun mesin virtual antara sistem awan anu béda.
  • Ditambahkeun kamampuhan pikeun ngahasilkeun ID sistem tamu acak (saméméhna ID dihasilkeun sequentially). Identifiers ogé tiasa ayeuna tetep antara VM state save, restore, sareng operasi migrasi.
  • Generasi otomatis tina bindings pikeun basa Go dumasar kana struktur libxl disadiakeun.
  • Pikeun Windows 7, 8.x jeung 10, rojongan pikeun KDD geus ditambahkeun, utiliti pikeun interacting jeung WinDbg debugger (Windows Debugger), nu ngidinan Anjeun pikeun debug lingkungan Windows tanpa sangkan debugging dina OS tamu.
  • Ditambahkeun dukungan pikeun sadaya varian papan Raspberry Pi 4 anu dikirimkeun nganggo 4GB sareng 8GB RAM.
  • Ditambahkeun dukungan pikeun prosesor AMD EPYC anu disandi "Milan".
  • Ningkatkeun kinerja pikeun virtualization nested, nu ngajalankeun Xen jero Xen- atawa sémah basis Viridian.
  • Dina modeu emulation, rojongan pikeun AVX512_BF16 parentah dilaksanakeun.
  • Majelis hypervisor parantos dialihkeun nganggo Kbuild.

sumber: opennet.ru

Tambahkeun komentar