Після восьми місяців розробки реліз вільного гіпервізора . У розробці нового випуску взяли участь такі компанії як Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei та Intel. Впуск оновлень для гілки Xen 4.14 триватиме до 24 січня 2022, а публікація виправлень уразливостей до 24 липня 2023 року.
Ключові у Xen 4.14:
- Додано підтримку нової моделі пристроїв , що дозволяє організувати виконання під окремим непривілейованим користувачем, відокремивши компоненти емуляції пристроїв від Dom0. Раніше в режимі stubdomain можна було використовувати лише модель пристроїв «qemu-traditional», що обмежувало спектр емулюваного обладнання. Нова модель була розроблена проектом QUBES OS та підтримує використання драйверів емуляції з найсвіжіших випусків QEMU, а також доступних у QEMU супутніх можливостей для гостьових систем.
- Для систем з підтримкою Intel EPT реалізовано підтримку створення легковажних відгалужень (форків) віртуальних машин для проведення швидкої інтроспекції, наприклад, для аналізу шкідливого ПЗ, або fuzzing-тестування. У подібних форках застосовується спільне використання пам'яті та не виконується клонування моделі пристроїв.
- У систему live-патчів додано прив'язку до ідентифікаторів збірок гіпервізора та облік порядку застосування патчів для виключення накладання патчів не для того складання або не в тому порядку.
- Додано підтримку підтримки розширень CET (Intel Control-flow Enforcement Technology) для захисту від виконання експлоїтів, побудованих з використанням прийомів зворотно-орієнтованого програмування (ROP, Return-Oriented Programming).
- Додано налаштування CONFIG_PV32 для відключення в гіпервізорі підтримки 32-розрядних паравіртуалізованих (PV) гостьових систем, зберігаючи при цьому підтримку 64-розрядних.
- Додана підтримка Hypervisor FS, псвевдо-ФС у стилі sysfs для структурованого доступу до внутрішніх даних та налаштувань гіпервізора, що не вимагає розбору логів або написання гіпердзвінків.
- Надано можливість запуску Xen у ролі гостьової системи під керуванням гіпервізора Hyper-V, який використовується в хмарній платформі Microsoft Azure. Запуск Xen усередині Hyper-V дозволяє використовувати звичний стек віртуалізації в хмарних оточеннях Azure та дає можливість переміщати віртуальні машини між різними хмарними системами.
- Додано можливість генерації випадкового ідентифікатора гостьової системи (раніше ідентифікатори генерувалися послідовно). Ідентифікатори також тепер можуть зберігатися між операціями збереження, відновлення та міграції стану VM.
- Забезпечено автоматичну генерацію біндингу для мови Go на основі структур libxl.
- Для Windows 7, 8.x і 10 додана підтримка KDD, утиліти для взаємодії з WinDbg (Windows Debugger), що дозволяє налагоджувати оточення з Windows без включення налагодження в гостьовий ОС.
- Додано підтримку всіх варіантів плати Raspberry Pi 4, що поставляються з 4GB і 8GB ОЗУ.
- Додано підтримку процесорів AMD EPYC з кодовим ім'ям «Milan».
- Збільшено продуктивність вкладеної віртуалізації, коли Xen запускається всередині гостьових систем з урахуванням Xen чи Viridian.
- У режимі емуляції реалізовано підтримку інструкцій AVX512_BF16.
- Складання гіпервізора переведено на використання Kbuild.
Джерело: opennet.ru