ProHoster > blogg > internetnyheter > Release av Xen 4.14 hypervisor

Release av Xen 4.14 hypervisor

Efter åtta månaders utveckling publicerad gratis hypervisor release xen 4.14. Företag som Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei och Intel deltog i utvecklingen av den nya releasen. Utgivningen av uppdateringar för Xen 4.14-grenen kommer att pågå till 24 januari 2022 och publicering av sårbarhetskorrigeringar till 24 juli 2023.

Nyckel förändringar i Xen 4.14:

  • Lagt till stöd för ny enhetsmodell Linux stubdomän, som låter dig organisera körning under en separat oprivilegierad användare, separera komponenter för enhetsemulering från Dom0. Tidigare, i stubdomain-läge, kunde endast den "qemu-traditionella" enhetsmodellen användas, vilket begränsade utbudet av emulerad utrustning. Ny modell Linux stubomains utvecklades av QUBES OS-projektet och stöder användningen av emuleringsdrivrutiner från de senaste utgåvorna av QEMU, samt relaterade gästfunktioner tillgängliga i QEMU.
  • För system med Intel EPT-stöd implementeras stöd för att skapa lätta grenar (gafflar) av virtuella maskiner för snabb introspektion, till exempel för analys av skadlig kod eller fuzzing-testning. Dessa gafflar använder minnesdelning och klonar inte enhetsmodellen.
  • Live patch-systemet har lagts till för att länka till hypervisor-assembly-identifierare och ta hänsyn till ordningen i vilken patchar appliceras för att förhindra att patchar appliceras på fel sammansättning eller i fel ordning.
  • Tillagt stöd för CET-tillägg (Intel Control-flow Enforcement Technology) för att skydda mot utnyttjande som byggts med returorienterad programmering (ROP, Return-Oriented Programming)-tekniker.
  • Lade till CONFIG_PV32-inställning för att inaktivera hypervisorstöd för 32-bitars paravirtualiserade (PV) gäster samtidigt som stödet för 64-bitars gäster bibehålls.
  • Lade till stöd för Hypervisor FS, en pseudo-FS i sysfs-stilen för strukturerad åtkomst till interna data och inställningar för hypervisorn, som inte kräver att analysera loggar eller skriva hyperanrop.
  • Det är möjligt att köra Xen som ett gästsystem som kör Hyper-V-hypervisorn som används i Microsoft Azure molnplattform. Genom att köra Xen inuti Hyper-V kan du använda den välbekanta virtualiseringsstacken i Azure molnmiljöer och gör det möjligt att flytta virtuella maskiner mellan olika molnsystem.
  • Lade till möjligheten att generera ett slumpmässigt gästsystem-ID (tidigare genererades ID:n sekventiellt). Identifierare kan nu också finnas kvar mellan VM-tillståndslagring, återställning och migrering.
  • Automatisk generering av bindningar för Go-språket baserat på libxl-strukturer tillhandahålls.
  • För Windows 7, 8.x och 10 har stöd för KDD lagts till, ett verktyg för att interagera med WinDbg-debuggern (Windows Debugger), som låter dig felsöka Windows-miljöer utan att aktivera felsökning i gästoperativsystemet.
  • Tillagt stöd för alla Raspberry Pi 4-kortvarianter som levereras med 4 GB och 8 GB RAM.
  • Lagt till stöd för AMD EPYC-processorer med kodnamnet "Milan".
  • Förbättrad prestanda för kapslad virtualisering, som kör Xen inuti Xen- eller Viridian-baserade gäster.
  • I emuleringsläge implementeras stöd för AVX512_BF16-instruktioner.
  • Hypervisorsammansättningen har bytts till att använda Kbuild.

Källa: opennet.ru

Lägg en kommentar