Sakkiz oylik rivojlanishdan keyin bepul hipervizor chiqarilishi . Yangi nashrni ishlab chiqishda Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei va Intel kabi kompaniyalar ishtirok etdi. Xen 4.14 filiali uchun yangilanishlarning chiqarilishi 24-yil 2022-yanvargacha davom etadi va zaifliklarni tuzatishning nashr etilishi 24-yil 2023-iyulgacha davom etadi.
Kalit Xen 4.14 da:
- Yangi qurilma modeli uchun qo'shimcha qo'llab-quvvatlash , bu sizga Dom0 dan qurilma emulyatsiyasi uchun komponentlarni ajratib, alohida imtiyozsiz foydalanuvchi ostida bajarilishini tashkil qilish imkonini beradi. Ilgari, stubdomain rejimida faqat "qemu-an'anaviy" qurilma modelidan foydalanish mumkin edi, bu esa taqlid qilingan uskunalar doirasini cheklab qo'ydi. Yangi model QUBES OS loyihasi tomonidan ishlab chiqilgan va QEMU-ning eng so'nggi nashrlaridagi emulyatsiya drayverlaridan, shuningdek, QEMU-da mavjud bo'lgan tegishli mehmon imkoniyatlaridan foydalanishni qo'llab-quvvatlaydi.
- Intel EPT-ni qo'llab-quvvatlaydigan tizimlar uchun virtual mashinalarning engil tarmoqlarini (vilkalar) yaratishni qo'llab-quvvatlash tezkor introspektsiya uchun, masalan, zararli dasturlarni tahlil qilish yoki noaniq testlar uchun amalga oshiriladi. Ushbu vilkalar xotira almashishdan foydalanadi va qurilma modelini klonlamaydi.
- Jonli yamoq tizimi gipervisor yig'ish identifikatorlariga ulanish va yamoqlarning noto'g'ri yig'ilishga yoki noto'g'ri tartibda qo'llanilishini oldini olish uchun yamoqlarni qo'llash tartibini hisobga olish uchun qo'shilgan.
- Qaytishga yo'naltirilgan dasturlash (ROP, Qaytishga yo'naltirilgan dasturlash) usullaridan foydalangan holda yaratilgan ekspluatatsiyalardan himoya qilish uchun CET (Intel Control-flow Enforment Technology) kengaytmalari uchun qo'shimcha yordam.
- 32-bitli paravirtuallashtirilgan (PV) mehmonlar uchun gipervisor qoΚ»llab-quvvatlashini oΚ»chirib qoΚ»yish uchun CONFIG_PV32 sozlamasi qoΚ»shildi va 64-bitlilarni qoΚ»llab-quvvatlamaydi.
- Gipervizorning ichki ma'lumotlari va sozlamalariga tizimli kirish uchun sysfs uslubidagi soxta FS Hypervisor FS uchun qo'shimcha qo'llab-quvvatlandi, bu jurnallarni tahlil qilish yoki giperqo'ng'iroqlarni yozishni talab qilmaydi.
- Xen-ni Microsoft Azure bulutli platformasida ishlatiladigan Hyper-V gipervisorida ishlaydigan mehmon tizimi sifatida ishga tushirish mumkin. Hyper-V ichida Xen-ni ishga tushirish sizga Azure bulutli muhitlarida tanish virtualizatsiya stekidan foydalanish imkonini beradi va virtual mashinalarni turli bulut tizimlari oβrtasida koβchirish imkonini beradi.
- Tasodifiy mehmon tizimi identifikatorini yaratish imkoniyati qo'shildi (ilgari identifikatorlar ketma-ket yaratilgan). Endi identifikatorlar VM holatini saqlash, tiklash va migratsiya operatsiyalari orasida ham saqlanib qolishi mumkin.
- Libxl tuzilmalari asosida Go tili uchun avtomatik bog'lanishlar yaratish ta'minlangan.
- Windows 7, 8.x va 10 uchun KDD-ni qo'llab-quvvatlash qo'shildi, bu WinDbg tuzatuvchisi (Windows Debugger) bilan o'zaro ishlash uchun yordamchi dastur bo'lib, u mehmon operatsion tizimida disk raskadrovkani yoqmasdan Windows muhitini disk raskadrovka qilish imkonini beradi.
- 4 Gb va 4 Gb tezkor xotiraga ega bo'lgan barcha Raspberry Pi 8 platalari uchun qo'shimcha qo'llab-quvvatlash.
- "Milan" kodli AMD EPYC protsessorlarini qo'llab-quvvatlash qo'shildi.
- Xen- yoki Viridian-ga asoslangan mehmonlar ichida Xen-ni boshqaradigan ichki virtualizatsiya uchun yaxshilangan ishlash.
- Emulyatsiya rejimida AVX512_BF16 ko'rsatmalarini qo'llab-quvvatlash amalga oshiriladi.
- Gipervisor yig'ilishi Kbuild-dan foydalanishga o'tkazildi.
Manba: opennet.ru