Prohoster > Blog > tin tức mạng > Bản phát hành Xen hypervisor 4.14

Bản phát hành Xen hypervisor 4.14

Sau tám tháng phát triển xuất bản phát hành hypervisor miễn phí Xen 4.14. Các công ty như Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei và Intel đã tham gia phát triển phiên bản mới. Việc phát hành các bản cập nhật cho nhánh Xen 4.14 sẽ kéo dài đến ngày 24 tháng 2022 năm 24 và việc công bố các bản vá lỗ hổng cho đến ngày 2023 tháng XNUMX năm XNUMX.

Chìa khóa thay đổi trong Xen 4.14:

  • Đã thêm hỗ trợ cho mẫu thiết bị mới Tên miền sơ khai Linux, cho phép bạn tổ chức thực thi dưới một người dùng không có đặc quyền riêng biệt, tách các thành phần để mô phỏng thiết bị khỏi Dom0. Trước đây, ở chế độ tên miền còn sơ khai, chỉ có thể sử dụng mẫu thiết bị “qemu-truyền thống”, điều này đã hạn chế phạm vi của thiết bị mô phỏng. Người mẫu mới Linux stubomain được phát triển bởi dự án QUBES OS và hỗ trợ sử dụng trình điều khiển mô phỏng từ các bản phát hành QEMU gần đây nhất, cũng như các khả năng khách liên quan có sẵn trong QEMU.
  • Đối với các hệ thống có hỗ trợ Intel EPT, việc hỗ trợ tạo các nhánh (nhánh) nhẹ của máy ảo được triển khai để xem xét nội tâm nhanh chóng, chẳng hạn như để phân tích phần mềm độc hại hoặc kiểm tra làm mờ. Những nhánh này sử dụng tính năng chia sẻ bộ nhớ và không sao chép kiểu thiết bị.
  • Hệ thống bản vá trực tiếp đã được thêm vào để liên kết với các mã nhận dạng cụm máy ảo hóa và tính đến thứ tự áp dụng các bản vá để ngăn các bản vá được áp dụng cho cụm lắp ráp sai hoặc không đúng thứ tự.
  • Đã thêm hỗ trợ cho các tiện ích mở rộng CET (Công nghệ thực thi luồng điều khiển Intel) để bảo vệ chống lại các hoạt động khai thác được xây dựng bằng kỹ thuật lập trình hướng trả về (ROP, Lập trình hướng trả về).
  • Đã thêm cài đặt CONFIG_PV32 để tắt hỗ trợ bộ ảo hóa cho khách ảo hóa song song (PV) 32 bit trong khi vẫn duy trì hỗ trợ cho khách 64 bit.
  • Đã thêm hỗ trợ cho Hypervisor FS, một giả FS theo kiểu sysfs để truy cập có cấu trúc vào dữ liệu nội bộ và cài đặt của bộ ảo hóa, không yêu cầu phân tích cú pháp nhật ký hoặc viết siêu lệnh.
  • Có thể chạy Xen như một hệ thống khách chạy bộ ảo hóa Hyper-V được sử dụng trong nền tảng đám mây Microsoft Azure. Chạy Xen bên trong Hyper-V cho phép bạn sử dụng ngăn xếp ảo hóa quen thuộc trong môi trường đám mây Azure và giúp bạn có thể di chuyển các máy ảo giữa các hệ thống đám mây khác nhau.
  • Đã thêm khả năng tạo ID hệ thống khách ngẫu nhiên (ID trước đây được tạo tuần tự). Giờ đây, số nhận dạng cũng có thể được duy trì giữa các hoạt động lưu, khôi phục và di chuyển trạng thái VM.
  • Tự động tạo các liên kết cho ngôn ngữ Go dựa trên cấu trúc libxl được cung cấp.
  • Đối với Windows 7, 8.x và 10, hỗ trợ cho KDD đã được thêm vào, một tiện ích để tương tác với trình gỡ lỗi WinDbg (Trình gỡ lỗi Windows), cho phép bạn gỡ lỗi môi trường Windows mà không cần bật gỡ lỗi trong hệ điều hành khách.
  • Đã thêm hỗ trợ cho tất cả các biến thể bo mạch Raspberry Pi 4 đi kèm RAM 4GB và 8GB.
  • Đã thêm hỗ trợ cho bộ xử lý AMD EPYC có tên mã là "Milan".
  • Cải thiện hiệu suất cho ảo hóa lồng nhau, chạy Xen bên trong các máy khách dựa trên Xen- hoặc Viridian.
  • Trong chế độ mô phỏng, hỗ trợ cho các lệnh AVX512_BF16 được triển khai.
  • Cụm hypervisor đã được chuyển sang sử dụng Kbuild.

Nguồn: opennet.ru

Thêm một lời nhận xét